Яндекс не считает Tabnabbing уязвимостью

Что такое Tabnabbing? Про это написано уже множество статей, например, эта и на OWASP. Если вкратце — управление вкладкой браузера через дочернюю вкладку, открытую с target=»_blank». Установив ссылку на внешний сайт с target=»_blank», сайт будет иметь доступ к window.opener, через который можно сменить location у вкладки, с которой ведет ссылка. Все крупные сервисы, разрешающие вставлять […]

Наряд-допуск: для чего он нужен и почему электронный лучше бумажного

Привет! Меня зовут Игорь Громов, и я работаю в СИБУРе в функции «Цифровые технологии», в направлении цифровизации процессов. Сейчас мы активно занимаемся переводом в электронный вид наших нарядов-допусков. Наряд-допуск — это инструкция по мерам безопасности, которая выдается персоналу для проведения работ повышенной опасности на промышленных объектах. К таким работам относятся работы на высоте, земляные, огневые […]

Короткая фото-история о путешествии на Кавказскую Горную Обсерваторию ГАИШ МГУ

Вот так сидишь себе в офисе, разрабатываешь прибор, а потом обнаруживаешь себя в такси, которое стоит перед воротами Кавказской Горной Обсерватории ГАИШ МГУ на высоте 2км над уровнем моря. Несколько жирных фотографий под катом. Пару месяцев назад наше малюсенькое инженерное бюро взяло заказ на разработку прибора для телескопа. Подробно о приборе не расскажу, ибо нужно […]

Новая CMOS-матрица расширяет возможности съемки движущихся объектов

Это перевод-адаптация статьи, опубликованной инженерами Canon в японском журнале по прикладной физике Japanese Journal of Applied Physic. Применение в фототехнике светочувствительных матриц позволило отойти от использования механического затвора и его вариаций. Это дало положительный эффект: отсутствие вибраций в момент спуска затвора и возможность значительно увеличить скорость съемки, не усложняя конструкцию. Но переход фототехники на новый […]

Исследование влияния различных отражателей и рассеивателей на форму светового пучка

Я — велосипедист. Когда ездишь по дорогам общего пользования — понимаешь, что много света не бывает, и однажды я в очередной раз сел читать форумы и статьи, чтобы еще чего-нибудь хорошего купить себе на руль и на шлем. В числе прочего мне попалась на глаза статья одного известного в велосипедных кругах товарища, в которой он […]

EyeWire — продолжаем изучать тайны мозга

Концепт мурала для города Кембридж, штат Массачусетс. Автор — Даниэла Гамба. Игра EyeWire, про которую я уже писал здесь статью, продолжает нарабатывать новый материал. Ученые в лаборатории Себастьяна Сеунга не полагаются только на игру и только на усилия добровольцев от науки, чтобы продвигать исследования в области изучения мозга, но она безусловно имеет научную ценность. По […]

Top 3D Academy приглашает на программу по обмену опытом на заводе Фолипласт

Рассказываем о программе курса Top 3D Academy “3D-сканирование и реверс-инжиниринг. Вакуумное литье пластмасс и робототехника”, который проводится на базе ТПК Фолипласт, а ближайший пройдет 20 июня. Подробнее — читайте далее. Совсем недавно мы представили нашим читателям Top 3D Academy — первый в России комплекс образовательных программ по обмену опытом в сфере цифрового производства и аддитивных […]

Сравнение 10 галогенных ламп H4 Philips, Osram, PIAA, Koito, Bosch

Многие из автолюбителей хотят улучшить ближний свет своего автомобиля. Большинство используют самый простой способ, это установка более мощных галогеновых ламп. Проведём тестирование 10 моделей, 7 из которых относятся к премиальным и обещают улучшение до 150%. Изначально на премиальных моделях указывали улучшение на 50% или 70%, для повышения продаж. Теперь этот показатель достиг максимального разумного значения […]

ІТ термины на примере процесса выращивания картошки

Недавно меня спросили, чем разработка на C# отличается от разработки на C++. В результате родилась идея объяснить значение тех или иных ИТ терминов на примере процесса выращивания картошки. Представим, что вам необходимо посадить картошку. У вас есть много способов решения этой задачи. Вы можете найти человека с трактором, который приедет и посадит вам картошку, а […]

Асинхронное программирование (полный курс)

Асинхронное программирование за последнее время стало не менее развитым направлением, чем классическое параллельное программирование, а в мире JavaSript, как в браузерах, так и в Node.js, понимание его приемов заняло одно из центральных мест в формировании мировоззрения разработчиков. Предлагаю вашему вниманию целостный и наиболее полный курс с объяснением всех широко распространенных методов асинхронного программирования, адаптеров между […]