TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #194 · 29.01

Классная статья The baseline for web development in 2022 о состоянии фронтенд веб-разработки на текущий момент. Меня очень порадовало, что подтвердились некоторые мои личные наблюдения, которые входили в противоречие с мнением многих других разработчиков. Вот, например: 1. React по всем показателям хуже чем Vue и Svelte. Он медленнее, потребляет больше памяти, а сайты с ним больше весят. Субъективно он ещё и менее удобный (писал об этом). Так что для новых проектов брать React стоит только из-за отсутствия разработчиков под Vue. 2. Люди не умеют в CSS и делают на JavaScript многие вещи, которые можно было бы сделать без него. 3. Давно уже пора использовать Flexbox и не выпендриваться с олдскульной вёрсткой и костылями для выравнивания. 4. Осенью прошлого года Google официально закончили поддержку Internet Explorer. Давно пора, ха-ха. С уходом IE самым худшим браузером стал Apple Safari — он проваливает почти в 5 раз больше тестов на поддержку разных веб-стандартов, чем Chrome. Я по личному опыту знаю, что если что-то работает во всех нормальных браузерах, оно может не заработать в Safari без адских костылей. Либо не заработать вообще никаким образом. У пользователей iPhone выбора нет (местные браузеры а-ля Chrome это на самом деле перекрашенный Safari, потому что Apple запрещает делать свои). Но если вы на Маке пользуетесь Safari — перестаньте, пожалуйста, это делать. А вообще ещё раз повод задуматься о политике Apple и настоящем их отношении к пользователям. Но некоторые вещи меня искренне удивили: 1. Сайтов на jQuery всё ещё в несколько раз больше, чем сайтов на реактивных фреймворках, вместе взятых. Интернет это на самом деле такая древняя помойка, у который лишь небольшая вершинка торчит из болота лени и консерватизма. 2. Треть всех сайтов в интернете используют WordPress. Треть. То есть каждый третий сайт это говноконструктор на технологиях 20-летней давности. 3. Из всех пользователей интернета у 87% есть доступ к 4G. Я думал гораздо меньше. Да, тут наверное считали даже тех, кто раз в жизни смог зайти через 4G, и всё-таки — можно уже не особо сжимать графику и видео. #dev#web

Hashtags

Резултати

Намерени 3 подобни публикации

Търсене: #appsec

当前筛选 #appsec清除筛选

Настольная книга. Если вы давно мечтали увидеть все инструменты в одном месте, а не сохранять кучу разрозненных ссылок "на потом", то мы нашли буквально настольную книгу для исследователей безопасности. Наполнение: - Исследование сетей; - Управление уязвимостями; - Мониторинг безопасности; - и многое другое, классное, интересное. К каждому инструменту идёт краткое описание и минимально полезный набор команд. Мы себе уже сохранили, рекомендуем поступить также. #AppSec#DFIR 🧠Кибер ПТУ | 👨‍🏫Менторство ИБ 📂Другие каналы

Hashtags

infosecurity

@tg_infosec · Post #4127 · 26.03.2026 г., 11:31

• Нашел на GitHub преднамеренно уязвимое банковское веб-приложение, которое содержит множество дыр в безопасности. Такие проекты помогают получить бесценныйопыт ИБ специалистам, пентестерам, DevSecOps и программистам, в части поиска уязвимостей и безопасной разработки. На текущий момент веб-приложение содержит более 40 уязвимостей (на скриншоте выше), которые вам придется найти. Если не справляетесь или недостаточно опыта, то у автора есть подробный гайд по прохождению: ➡️GitHub; ➡️Руководство [VPN]. • Кстати, там еще есть уязвимое мобильное приложение. На сколько оно дырявое не указано, да и подробного гайда нет, но если вам интересно, то забирайте по этой ссылке. #AppSec#ИБ#Web#Пентест

DOFH - DevOps from hell

@dofh_ru · Post #3292 · 19.03.2024 г., 16:57

У Checkmarx вышел отчёт "The Future of APPLICATION SECURITY 2024" содержащий чудесный ТОП3 отмазок "почему уязвимый код ушёл в прод?" (от AppSec менеджеров, CISO и разработчиков). AppSec менеджеры 1. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. 2. Уязвимость должна была быть исправлена в более позднем релизе. 3. Уязвимость не была критической. CISO 1. Надеялись, что уязвимость не будет эксплуатабельной.🤞 2. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. 3. Уязвимость не была эксплуатабельной. Разработчики 1. Уязвимость должна была быть исправлена в более позднем релизе. 2. Уязвимость не была критической. 3. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. Варианты AppSec менеджеров и Разработчиков различаются только порядком. А вот CISO больше про реальную эксплуатабельность (чтобы это не привело к большому скандалу) и надежду на лучшее. 😏😅 @avleonovrus#Checkmarx#AppSec#fun