С тегами:

JavaScript

Любые посты за всё время, сначала свежие, с любым рейтингом
Найти посты
сбросить
загрузка...
390
Найдём ли мы разумную жизнь?
52 Комментария в IT-юмор  
Найдём ли мы разумную жизнь?
373
Сложный выбор
37 Комментариев в IT-юмор  
Сложный выбор
429
Как я себе представляю JavaScript
44 Комментария в IT-юмор  
Как я себе представляю JavaScript
1361
HTML 5
96 Комментариев в IT-юмор  
HTML 5 html 5, JavaScript, юмор, профессиональный юмор

— Ты всегда носишь эту маску?

— ...

— Давай оставим её.

86
Уязвимости сёрфинга в интернете
71 Комментарий в Информационная безопасность  
Уязвимости сёрфинга в интернете youtube, JavaScript, яваскрипт, кибербезопастность

Наткнулся на интересную историю и решил проверить. Вот собственно сама история.

Если зайти на сайт animespirit.ru (не реклама, скорее антиреклама) с включённым JavaScript и авторизованным аккаунтом ютуб. В истории просмотров будут появляться видео которые вы не смотрели.

Проверено, так и есть зашёл в аккаунт ютуба, включил сохранение истории, на сайте видео не включал и не авторизировался (то есть сайт у меня вообще ничего не спрашивал и не предлагал), Прошёл по двум страницам внутри сайта, попутно обновляя историю просмотров через минуты полторы появился один просмотр того что я не смотрел.

Я слышал что JavaScript это дополнительная уязвимость, но чтоб на столько.
Как это работает? И как от этого защищаться? Может кто знает ещё сайты с такими действиями или чем то подобным?


P.S. Сам очень редко логинюсь в ютубе, интересен сам процесс того что произошло.
Надеюсь это кому-нибудь поможет и может даст толчок для усиления безопасности тем кто читает.

56
Носорог для программистов
8 Комментариев в Papercraft - шедевры из бумаги  

Всем привет, захотелось поделиться процессом создания модели носорога для конференции ChernivtsiJS.

Одним весенним утром сидел я в аудитории, ждал преподавателя, слушал рассказы моего однокурсника про подготовку к конференции ChernivtsiJS. Думаю: "Это же неплохой способ рассказать про papercraft в своём городе, да и реклама неплохая будет". Предложил сделать низкополигонального желтого носорога в качестве украшения сцены в обмен на билет на конференцию и указание меня как спонсора. По рукам.

Почему носорог? Ну, он является неофициальным символом JavaScript, всей истории рассказать не смогу, разные есть мнения.

Почему желтого? Потому что желтый был основным цветом той конференции.

Видел до этого прекрасный трофей головы носорога от Kubokot, списался с ним, попросил сделать носорога с телом.

Иван слегка изменил развертку специально для меня - склеил рот и убрал маленький полигон на хвосте, так как я собирал эту модель из 48 листов А4, а не 95 и опасался, что те места выйдут слишком маленькими.

Дальше - поход в магазин, распечатка. Специально подписал, на какой странице какая деталь находится для того, чтобы легче было находить нужную деталь.

Носорог для программистов носорог, papercraft, owlygon, kubokot, chernivtsijs, конференция, JavaScript, спонсор, длиннопост
Показать полностью 24
45
Оптимизация
30 Комментариев в Web-технологии  
Оптимизация
1359
О том, как IBM получили право использовать код во зло
86 Комментариев в IT-юмор  

При создании JSON и другого ПО Дуглас Крокфорд включил в лицензию пункт "Программное обеспечение должно быть использовано во имя Добра, а не во Зло". Далее перевод части выступления Дугласа Крокфорда об истории JSON:


Примерно раз в год я получаю письмо от юриста, каждый год от нового юриста, из компании - я не хочу смущать эту компанию, называя её имя, поэтому назову только инициалы - IBM.


В письме они говорят, что хотят использовать что-то, что я написал. А я включаю этот пункт во всё, что я пишу. Они хотят использовать что-то, что я написал в чём-то, что они написали, и они вполне уверены, что не будут использовать это во зло, но они не могут сказать это наверняка о своих клиентах. Так что не мог бы я дать им особую лицензию для этого?


Конечно! Я написал им - это было буквально две недели назад - "Я даю разрешение IBM, их клиентам, партнёрам и миньонам использовать JSLiny во зло."


Адвокат ответил: "Большое спасибо, Дуглас!"

2218
Нужно ли знать JS чтоб изучать React?
152 Комментария в IT-юмор  
Нужно ли знать JS чтоб изучать React?
156
Древние технологии
17 Комментариев  
Древние технологии
5540
Глаза под разной дурью
304 Комментария в IT-юмор  
Глаза под разной дурью
30
UrbanBeat - 8bit драм-машина
31 Комментарий в Лига Разработчиков Видеоигр  

Всем привет! Это мой первый пост в Пикабу, и просьба сильно не пинать, если сделал что-то по моветону, а указать на косяки в комментариях, дабы следующие мои посты отличались большей благочинностью, и ласкали взор.


Итак, недавно я пересмотрел свои жизненные ориентиры и понял, что хотел бы посвятить свою жизнь разработке никому не нужных инди-игр, увлекся пиксель-артом, и начал думать о своей первой игре. Но пред этим решил размяться, и попытаться сделать что-то, что не оставалось бы на страницах черновиков и в файлах под названиями: Безимени-1.psd; Безимени-2.psd и т.д.


Волею судеб на просторах известной социальной сети, я встретил человека по имени Василий, который делал первые шаги в программировании. Познакомившись, мы решили придать пиксельный лоск драм-машине, которую он когда-то сделал.


После того, как оформление было готово, Василий призадумался о том, что неплохо бы дать машине аутентичных звуков, и по его словам, без особых надежд он написал магнитогорскому чиптюнеру Dhara Vara, который, к счастью, тоже решил влиться в тему, и аранжировал звуки для нашей восьмибитной драм-машины.


Вот такой получился результат, можете пройти по ссылке https://grindpride.github.io/UrbanBeat.html и пожамкать кнопки :)

Управление как мышью так и клавишами. Верхние два ряда кнопок можно зажимать. Басы можно зажать только одни. Ползунком справа можно регулировать уровень громкости.


Спасибо за внимание!


P.S. Пользуясь случаем, если кому нужна помощь в оформлении игры, пишите мне ;)

UrbanBeat - 8bit драм-машина драм машина, Pixel art, Музыка, JavaScript, ретровейв, чиптюн, Первый пост
279
Когда получил сообщение об ошибке "Unexpected token" в JavaScript
23 Комментария в IT-юмор  
Когда получил сообщение об ошибке "Unexpected token" в JavaScript
30
Когды ты следуешь стандартам
15 Комментариев  
Когды ты следуешь стандартам
227
Как правильно складывать числа на фронтенде.
32 Комментария в IT-юмор  

Обсуждение в одном из telegram чатов.


-- Мне правда надо использовать jQuery чтобы сложить два числа?
-- Я несколько лет назад решил эту проблему, теперь складывать числа можно простыми запросами к rest api. https://arithmetic-as-a-service.*******.com/

183
Бюджетная IskraJS или "Зачем платить 5 раз за stm32f103"
123 Комментария в Arduino & Pi  

Давно не брал я в руки шашек, но сейчас расскажу вам что-то интересное.

Этим "что-то" будет сказ про наших российских "производителей" и их цены прям заоблачных высот и про простых китайцев с приличным ценником. Поехали.


Достаточно давно у меня был пост про ESP8266 с интерпретатором JS. Я описал плату, показал как шить и вроде наигрался и успокоился, как вдруг на просторах великого и могучего "китайэкспресса" мне попалась на глаза платка на STM32F103RCT6 и STM32F103RET6.

Вот такого плана. И да, она реально такая маленькая.

Бюджетная IskraJS или "Зачем платить 5 раз за stm32f103" espruino, arduino, iskrajs, stm32, JavaScript, длиннопост
Показать полностью
380
Как сломать интернет с помощью 11 строчек кода.
106 Комментариев в IT-юмор  

Конечно, не весь интернет, а всего лишь кучу проектов на Node.js, но и так неплохо получилось.


Это произошло год назад. JS-разработчик Азер Кочулу (Azer Koçulu) отозвал из NPM (популярный менеджер пакетов, используемый при разработке проектов на Node.js) более 250 своих модулей. Причиной этого стали разногласия по поводу названия одного из модулей, совпавшего с названием мессенджера Kik.


Представители разработчиков Kik сначала обратились к Кочулу с требованием переименовать модуль, тот отказался, после чего они пошли напрямую к администраторам NPM. Те не стали спорить и тихо сменили владельца модуля.


Это привело Кочулу в ярость, он снес из NPM все свои разработки и перенес их на GitHub. По несчастливому стечению обстоятельств среди них оказалась 11-строчная функция leftpad, занимающаяся дополнением строки пробелами до нужной длины. И функция эта использовалась каким-то безумным количеством JS-проектов (за последний месяц модуль leftpad скачивался почти два с половиной миллиона раз), которые сразу после этого сломались.


Администрации NPM пришлось пойти на беспрецедентный шаг и откатить отзыв злосчастного модуля. Обычно такое невозможно, что удалилось, то удалилось, но простая заливка нового одноименного модуля не исправила бы все зависимые проекты.


Это примерно все, что нужно знать о разработке на JavaScript в 2016 году.


Источник

133
Книги по JavaScript
26 Комментариев в Web-технологии  

1. Современный учебник JavaScript


Автор: Илья Кaнтop


Год : 2015

https://drive.google.com/open?id=0Bw1tpOoY9MYrcmpOb2VoYWJWZ2...

_______________


2. Выразительный Javascript, 2-е издание


Автор: Marijn Haverbeke


Год : 2015

https://drive.google.com/open?id=0Bw1tpOoY9MYrTk11SjFKdDYwSG...

_______________


3. JavaScript. Сильные стороны


Автор: Крокфорд Дуглас


Год : 2012

https://drive.google.com/open?id=0Bw1tpOoY9MYrWjdtMzNzaHNaVX...

_______________


4. JavaScript. Шаблоны


Автор: Стоян Стефанов


Год: 2011

https://drive.google.com/open?id=0Bw1tpOoY9MYrazEtLTA3c1pVNj...

_______________


5. JavaScript. Подробное руководство, 6-е издание


Автор: Дэвид Флэнаган


Год: 2012

https://drive.google.com/open?id=0Bw1tpOoY9MYrSnNKRE1qM21Lbz...

_______________


6. JavaScript. Карманный справочник


Автор: Флэнаган Дэвид


Год : 2013

https://drive.google.com/open?id=0Bw1tpOoY9MYrXzNoLVBDWmloTE...

Показать полностью
1107
Костыли они такие
42 Комментария в IT-юмор  
Костыли они такие
111
Как при помощи яваскрипт вычислить человека по IP
10 Комментариев в IT-юмор  
Как при помощи яваскрипт вычислить человека по IP
Шаоми или Сяоми? Без разницы, как, главное — бесплатно!
спонсорский пост от
Шаоми или Сяоми? Без разницы, как, главное — бесплатно! длиннопост

Российский интернет-ритейлер электронных гаджетов из Китая Umkamall.ru объявляет о новой акции: покупателям любого товара полагается подарок — портативная колонка Xiaomi Mi Square Box. Для получения колонки нужно сделать заказ на ЛЮБУЮ сумму. Заказал проводок за 330 рублей, а в подарок тебе — колонка за 1 360 рублей! Халявных Xiaomi всего 500 штук, поэтому лучше поспешить — в прошлую акцию подарки расхватали быстрее, чем за сутки!

Umkamall.ru уже третий раз объявляет акцию с ограниченным количеством призов. В июле уже раздавали бесплатно смарт-часы.

Шаоми или Сяоми? Без разницы, как, главное — бесплатно! длиннопост

А в конце месяца покупателям дарили портативный аккумулятор на 20 000 мАч.

Теперь настала очередь Xiaomi Mi Square Box — подробнее о ней можно узнать тут.

Можно было бы подумать, что это рекламный ход и лохотрон, если бы не отзывы людей, реально получивших подарки от Umkamall.ru.

Шаоми или Сяоми? Без разницы, как, главное — бесплатно! длиннопост

Причина аттракциона невиданной щедрости: интернет-ритейлер только недавно запустил новый сайт и хочет его «обкатать», выявить и вычистить все возможные косяки. Например, акция с раздачей батареек помогла выявить, что сайт почему-то предлагает секс-игрушки в поисковой выдаче по запросу «Xiaomi Mi Band 2».

О компании: интернет-ритейлер Umkamall.ru — российский партнёр топовых китайских производителей. У «Умки» собственные склады в России, поэтому доставка в любую точку России занимает всего 3-7 дней. Это вам не 2-3 недели ожидания товара из Китая! Umkamall.ru сотрудничает только с проверенными китайскими производителями, проверяет каждый гаджет и даёт официальную российскую гарантию на все товары.

Показать полностью 2


Пожалуйста, войдите в аккаунт или зарегистрируйтесь