Все пишут про то, что Adobe покупает Figma за $20 млрд.
Во-первых, я рад успеху Фигмы. Я помню, когда появлялся подобный софт для дизайнеров, был очень популярен Sketch, но он работал только на MacOS. У разработчиков спрашивали, почему они не хотят сделать доступным приложение для всех, а не только для маководов. Они отвечали, что используют специфичное API, которое есть только в MacOS, и без которого реализовать нужную функциональность невозможно. И вообще, у большинства дизайнеров мак, только маки нужны, а на остальных плевать.
Но вот пришла Фигма и сделала то же самое не только кроссплатформенно, а вообще в браузере. Это магия какая-то, как такое завелось и работает в браузере вообще. И теперь дизайнер может кинуть мне ссылку на макет, а мне даже устанавливать ничего не придется. При всех недостатках браузерного софта, в этом случае получилось очень удобно и уместно. Надеюсь, разработчики Скетча извлекли урок из своей лени и бестолковой идеологии.
Во-вторых, Adobe — единственный софт, который я пиратил до отказа компаний принимать русские деньги. Остальное или покупал или искал бесплатную альтернативу. А у Adobe и ценовая политика неадекватная, и неудобства при установке и регистрации. Лицензионный адобе в разы больше требовал и больше глючил, чем какой-нибудь "Repack by Васян" с рутрекера, устанавливающийся без единого лишнего вопроса к пользователю.
В целом в комментариях под этими новостями активно хоронят Фигму. Пророчат и исчезновение бесплатного тарифа (либо превращение его во что-то неюзабельное), и снижение корпоративной культуры, и много чего ещё. Ждём теперь Фигму как часть бандла за овердофига денег, в котором половина ненужного мусора.
#web
• Нашел на GitHub преднамеренно уязвимое банковское веб-приложение, которое содержит множество дыр в безопасности. Такие проекты помогают получить бесценныйопыт ИБ специалистам, пентестерам, DevSecOps и программистам, в части поиска уязвимостей и безопасной разработки. На текущий момент веб-приложение содержит более 40 уязвимостей (на скриншоте выше), которые вам придется найти. Если не справляетесь или недостаточно опыта, то у автора есть подробный гайд по прохождению:
➡️GitHub;
➡️Руководство [VPN].
• Кстати, там еще есть уязвимое мобильное приложение. На сколько оно дырявое не указано, да и подробного гайда нет, но если вам интересно, то забирайте по этой ссылке.
#AppSec#ИБ#Web#Пентест
http://www.w3resource.com/python/cgi-programming.php
This tutorial is aimed to get you started with Python #CGI Programming. When it comes to running your Python Scripts on the web, you have to learn how Python can be executed as CGI Script. We will discuss how to configure your #web server to make Python run as CGI, how a simple #Python CGI Script looks like, what are the different components of the CGI script, what kind of errors you may find while running CGI script and what are the fixes, how to debug when things go wrong, about locking, sessions, cookies, how to generate HTML, and some basic issues about performance.