Когда пользователь устанавливает пароль, система его хэширует — преобразует в набор символов, а потом сохраняет в базе данных.
Без соли злоумышленники могут использовать предварительно вычисленные таблицы, чтобы найти соответствия между хэшированным паролем и оригинальным.
Различают статическую и динамическую соль.
🔴 Статическая соль одинакова для всех входных данных.
🔴 Динамическая соль генерируется для каждого значения. Хэш-значения у одинаковых паролей с динамической солью отличаются. Так злоумышленнику сложнее атаковать пароли пользователей, даже если они простые.
📌 Безопаснее хранить не открытые пароли, а «соленые» хэши от них.
📌 Эксперты рекомендуют использовать алгоритмы хэширования SHA-2 и выше и не давать пользователям устанавливать простые пароли.
#наайтишном
Без соли злоумышленники могут использовать предварительно вычисленные таблицы, чтобы найти соответствия между хэшированным паролем и оригинальным.
Различают статическую и динамическую соль.
#наайтишном
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥3
Тестировщики (QA-инженеры) обеспечивают качественную работу цифрового продукта на всех этапах его жизненного цикла. Их задача — проверять программы и сервисы на ошибки. QA-инженеры:
Какие навыки важны для QA-инженеров и как развиваться в профессии, мы обсудили с Дмитрием Тучсом, главой QA-отдела в Dodo Engineering, и Артемом Кострюковым, генеральным директором компании Test IT.
Подробнее читайте в нашем блоге.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👏1
🍒 Команда cherry-pick так называется, потому что напоминает сбор урожая вишни. Как из всего урожая отбирают только спелые вишни, из одной ветки выбирают лишь определенные коммиты.
Cherry-pick используют, например, если в коде обнаружили баг и важно быстро донести исправления до пользователя.
Разработчик срочно создает коммит и исправляет ошибку. Этот коммит переносят в основную ветку с помощью cherry-pick. Так слияния в пре-релизные ветки не задерживают исправление бага.
А вы используете cherry-pick в работе?
#наайтишном
Cherry-pick используют, например, если в коде обнаружили баг и важно быстро донести исправления до пользователя.
Разработчик срочно создает коммит и исправляет ошибку. Этот коммит переносят в основную ветку с помощью cherry-pick. Так слияния в пре-релизные ветки не задерживают исправление бага.
А вы используете cherry-pick в работе?
#наайтишном
❤4
Flutter-команда Friflex спешит поделиться новостью! 🕊 💻
Мы выложили в публичный доступ новые плагины для Flutter-приложений на ОС Аврора 5:
1⃣ location_aurora: порт популярного плагина location. Он помогает определять геопозицию устройства
2⃣ url_launcher_aurora: порт плагина url_launcher. Открывает ссылки и интенты во Flutter-приложениях
3⃣ aurora_push_service. Реализует push-уведомления на ОС Аврора 4 с помощью Аврора-центра. Поддержка пятой версии находится в разработке
4⃣ vibration_aurora: порт плагина vibration. Вызывает вибрацию
5⃣ mobile_scanner. Форк плагина mobile_scanner позволяет сканировать штрихкоды и qr-коды
6⃣ video_player_aurora: порт плагина video_player. Позволяет воспроизводить видео
Будем рады участию в улучшении наших плагинов. Ваши issue для нас — как кофе в понедельник: без них сложно работать! Присоединяйтесь к сообществу🕊 💻
Мы выложили в публичный доступ новые плагины для Flutter-приложений на ОС Аврора 5:
Будем рады участию в улучшении наших плагинов. Ваши issue для нас — как кофе в понедельник: без них сложно работать! Присоединяйтесь к сообществу
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Friflex открыла доступ к своим плагинам для Flutter-приложений на ОС Аврора 5
Компания Friflex , авторизованный партнер «Открытой мобильной платформы» в разработке и интеграции решений на Авроре, открыла доступ к своим плагинам для Flutter-приложений на операционной системе...
🔥9
Представьте, что ваш компьютер — это ресторан, который принимает заказы (команды от пользователя) и обрабатывает их. В нем работает повар — аппаратное обеспечение. Оно выполняет задачи, когда получает команды от официантов-драйверов.
Если официанты не знают, что заказывать у повара, то пользователь не получает свой заказ — информацию или действия от устройства.
Драйверы нужно обновлять регулярно. Поэтому, если ваш компьютер начинает вести себя странно, возможно, дело именно в дровах.
#наайтишном
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6
Flutter опять обновился! Появились:
Читайте перевод официального релиза от нашей Flutter-команды.
#Flutter
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Flutter 3.24: что нового
Предварительный просмотр Flutter GPU для продвинутой графики и 3D, поддержка Multi-View Embedding в веб-приложениях, монетизация видеорекламы. Команда Flutter-разработчиков Friflex делится переводом...
🔥8❤4
Dart 3.5: что нового
🕊 Где Flutter, там и Dart. В Dart 3.5 появилась:
🔴 Улучшенная совместимость с нативом
🔴 Экспериментальный Workspaces для повышения производительности анализатора при работе с монорепозиториями
🔴 Новые команды в пакетном менеджере pub.dev
Подробности — в переводе официального релиза от Flutter-команды Friflex.
#Flutter
Подробности — в переводе официального релиза от Flutter-команды Friflex.
#Flutter
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Что нового в Dart 3.5
Dart обновился до версии 3.5. Мы получили улучшение совместимости с JS, стабилизацию новой модели взаимодействия Dart с JavaScript для веб-разработки, улучшение совместимости с нативом и другие фичи....
❤6
Божественный объект — антипаттерн, шаблон ошибки, который часто встречается в объектно-ориентированном программировании.
Код с таким объектом сложно поддерживать, потому что вся система зависит практически только от него. Если что-то нужно изменить или исправить, божественный объект может привести ко множеству ошибок.
А как вы боретесь с божественными объектами в своем коде?
#наайтишном
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8
300 специалистов на управляющих позициях ответили на вопросы о Flutter, карьерном пути и опыте с технологиями. Оказалось, что:
Что скажете, репрезентативно?
#Flutter
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥5👍1
Представьте, что вы с другом решили построить песочницу. Вместо того, чтобы сначала нарисовать план, вы просто начинаете копать и строить. По ходу дела вы обсуждаете, как лучше сделать. Если что-то не получается, вы просто меняете подход на месте.
Обычно ковбойское программирование практикуют в небольших командах, где один или несколько разработчиков обсуждают и решают задачи без формальных планов или документации. Вместо четких рамок и процессов разработчики-ковбои предпочитают свободу и гибкость.
По сравнению с другими методами разработки, Agile и Waterfall, ковбойское программирование может быть более эффективным в:
🔴 небольших проектах, где не нужно полностью формализовать процессы
🔴 исследовательских проектах, которые требуют постоянных экспериментов
🔴 в проектах с неопределенными требованиями, когда разработчикам нужно постоянно адаптироваться к новым условиям
Ковбойское программирование в больших проектах говорит об отсутствии дисциплины и плохом управлении.
#наайтишном
Обычно ковбойское программирование практикуют в небольших командах, где один или несколько разработчиков обсуждают и решают задачи без формальных планов или документации. Вместо четких рамок и процессов разработчики-ковбои предпочитают свободу и гибкость.
По сравнению с другими методами разработки, Agile и Waterfall, ковбойское программирование может быть более эффективным в:
Ковбойское программирование в больших проектах говорит об отсутствии дисциплины и плохом управлении.
#наайтишном
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍2❤🔥1👏1👌1
Грязные хаки заслуженно носят свое название, ведь у них есть последствия. Какие, рассказываем на примере.
❓ Проблема: в приложении для обмена сообщениями из-за проблем с сервером некорректно работает система, которая должна оповещать пользователей о новых сообщениях.
💡 Грязный хак: разработчик добавляет код, который сохраняет последние 10 сообщений локально на устройстве пользователя. Если сервер не отвечает, приложение будет показывать эти сообщения.
Разработчик добавляет таймер, который автоматически пытается отправить уведомление каждые 10 секунд. При этом приложение не проверяет статус сети, а отправляет сообщения в фоновом режиме.
🖱 Последствия: пользователи видят устаревшие уведомления. Частые попытки отправить уведомления могут перегрузить сервер и вызвать сбой. Появляется технический долг.
🔥 А можно было: разобраться с проблемой на сервере и улучшить логику обработки уведомлений.
#наайтишном
Разработчик добавляет таймер, который автоматически пытается отправить уведомление каждые 10 секунд. При этом приложение не проверяет статус сети, а отправляет сообщения в фоновом режиме.
#наайтишном
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍4🔥4
Фраза «Снова в школу» уже не так волнует сердца, но учиться новому никогда не поздно. Ко Дню знаний подготовили подборку летних статей от разработчиков и дизайнеров Friflex.
🔸 Создаем Flutter-приложение для оплаты через СБП без натива
Flutter-разработчик Мурат — о том, как интегрировать СБП при помощи Flutter-приложения и двух пакетов из pub.dev.
🔸 Что думают про Flutter техлиды: инсайты из опроса
300 CTO, CIO, Tech Lead и других специалистов рассказали своем карьерном пути, опыте с технологиями и отношению к другим кроссплатформенным фреймворкам.
🔸 История LLM-агентов: 10 ярких моментов
Head of ML Руслан собрал десять ярких моментов из истории LLM-агентов. Читаем, чтобы увидеть, какой впечатляющий путь проделали эти системы.
🔸 От дизайна к фронтенду: как передать макет в разработку
Руководитель Friflex design Света предлагает разобраться, как подружить дизайнера и фронтендера и передать макет в разработку без потерь.
🔸 Как выбрать способ визуализации данных
Еще одна статья от Светы — о том, как выбрать способ визуализации данных, чтобы быстро и наглядно показать пользователям важную информацию.
Тоже есть, чем поделиться? Скоро расскажем, как попасть на Хабр.
Flutter-разработчик Мурат — о том, как интегрировать СБП при помощи Flutter-приложения и двух пакетов из pub.dev.
300 CTO, CIO, Tech Lead и других специалистов рассказали своем карьерном пути, опыте с технологиями и отношению к другим кроссплатформенным фреймворкам.
Head of ML Руслан собрал десять ярких моментов из истории LLM-агентов. Читаем, чтобы увидеть, какой впечатляющий путь проделали эти системы.
Руководитель Friflex design Света предлагает разобраться, как подружить дизайнера и фронтендера и передать макет в разработку без потерь.
Еще одна статья от Светы — о том, как выбрать способ визуализации данных, чтобы быстро и наглядно показать пользователям важную информацию.
Тоже есть, чем поделиться? Скоро расскажем, как попасть на Хабр.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤3👍3⚡1