dotnetomaniak.pl

dotnetomaniak.pl - Najnowsze artykuły o .NET - Strona 58

W poprzednim poście skupiłem głównie się na reflected CSS, ale wspomniałem również o stored XSS. Zasada działania ataków typu “Stored xss” jest bardzo prosta – wstrzyknięty kod jest przechowywany w bazie danych. Oznacza to, że potencjalny atak może zostać wykorzystany przeciwko jakiemukolwiek użytkownikowi odwiedzającemu stronę. W przypadku reflected xss sami musieliśmy zadbać o to, aby ktoś odwiedził stronę z spreparowanymi przez nas danymi.

Dziel się z innymi:
Bezpieczeństwo web: XSS, ataki typu stored XSS oraz DOM-based XSS – część 2 | Piotr Zieliński

Web 434 dni, 7 godzin, 49 minut temu rroszczyk 97 rozwiń

Cytatem Youtubowego kucharza (Food Emperor) polecam wszystkim narzędzie wniesione do zespołu, w którym pracuję, przez nowego kolegę Sebastiana...

Tagi: TDD
Źródło: szogun1987.pl
Dziel się z innymi:
Strona Szoguna - NCrunch - Jakie to, k...a, dobre

Sztuka programowania 436 dni, 12 godzin, 8 minut temu szogun1987 417 rozwiń

Przemysław Walkowski Następna książka z mojej kolekcji to najfajniejsza książka dla C# po polsku jak jest na rynku. „C# od podszewki”  – autorem jest guru .Net-a Jon Skeet, który jest bardzo aktywny na StackOverflow. Dodatkowo książka jest skierowana dla średnio zaawansowanych programistów C#. Od razu zdradzę, że moja ocena książki to – 10/10. Jest to po prostu murowany hit. Zapraszam do recenzji. Dla ...

Dziel się z innymi:
C# od podszewki – recenzja książki – perełka | Blog Programisty.NET

Inne 436 dni, 12 godzin, 8 minut temu przemekwa 397 rozwiń

Jestem spokojnym człowiekiem, niespotykanie spokojnym. Ale... Jestem Oskar, z Polski. Miejsca urodzenia nie przeskoczę. Natura, historia, zwyczaje, pierogi, kierpce, Szopen wieczorową porą.  I irytacja.  Czyli pierwsza część o irytacji programisty

Dziel się z innymi:
Oskar at .NET: What really grind my gears #1 - IIIIIIIIIIIIIIIIF!

Sztuka programowania 436 dni, 12 godzin, 8 minut temu oskar-at-net 230 rozwiń

W poprzednim wpisie rozpocząłem serię artykułów pod tytułem „najczęstsze błędy podczas układania tasków w projekcie IT”. Aktualnie czytasz część drugą, zachęcam cię do przeczytania również części pierwszej ponieważ artykuły tworzą ciąg przyczynowo-skutkowy. Link do poprzedniej części znajdziesz tutaj.5. brak odpowiedniej konwersji task

Źródło: wojciszko.com
Dziel się z innymi:
najczęstsze błędy podczas układania tasków w projekcie IT – część 2

Sztuka programowania 439 dni, 8 godzin, 31 minut temu mijagi 183 rozwiń

Notyfikacje są obecnie czymś powszechnym w każdym liczącym się mobilnym systemie. Dzięki nim, jesteśmy na bieżąco z mailami, powiadomieniami z Facebooka, czy choćby z wynikiem wyczekiwanego meczu. Windows Phone nie odstaje niczym w tym obszarze od swojej konkurencji, a nawet oferuje kilka dodatkowych, ciekawych opcji. W dzisiejszym tekście przedstawię przykładowe użycie lokalnych notyfikacji typu toast - zarówno w wersji harmonogramowanej (scheduled) jak i normalnej. Notyfikacje innego typu wysyła się w ...

Obsługa lokalnych notyfikacji w Universal Apps

Mobile development 439 dni, 8 godzin, 31 minut temu rroszczyk 73 rozwiń

Atrybut InternalsVisibleTo służy do definiowania zaprzyjaźnionych bibliotek. “Zaprzyjaźniona” biblioteka to taka, która ma dostęp do klas i metod z modyfikatorem “internal”. Zwykle korzysta się z niego w celu przetestowania wewnętrznych klas. Czasami bywa, że klasy w bibliotece mają modyfikator internal i co za tym idzie, nie ma do nich bezpośrednio dostępu z testów. Za pomocą InternalsVisibleTo można zrobić wyjątek dla jakieś biblioteki, w tym przypadku projektu z testami.

Tagi: .Net, testy
Dziel się z innymi:
Atrybut InternalsVisibleTo dla blibliotek strong-named

Inne 439 dni, 8 godzin, 31 minut temu rroszczyk 55 rozwiń

Dzisiaj powracamy do zagadnień związanych z bezpieczeństwem aplikacji webowych. Przez kilka następnych postów będę pisał o XSS. Oprócz SQL Injection, XSS jest jednym z “popularniejszych” ataków przeprowadzanych na aplikacje webowe. O ile zasada działania może wydawać się prymitywna, to wiele stron, nawet tych z czołówki (np. Amazon), były podatne na XSS. Co więcej, tak jak SQL Injection, wykorzystanie XSS może spowodować całkowite przejęcie kontroli nad aplikacją. Nie należy więc traktować luki XSS jako...

Dziel się z innymi:
Bezpieczeństwo web,  Cross-Site Scripting (XSS) – część 1

Web 441 dni, 11 godzin temu rroszczyk 140 rozwiń

W swojej stosunkowo krótkiej karierze programistycznej, zdążyłem już pracować z różnymi technologiami. Naturalnym tego następstwem są oczywiście wszelkiej maści porównania. Czasem np. porównuje Razora z MVC do XAMLa. I choć w teorii bardziej rozbudowana jest ta druga z obu tych technologii, to w praktyce Razor ma kilka konstrukcji, do których tęsknym okiem wyglądają designerzy XAMLa. Jedną z nich jest IF. I choć w teorii można ją częściowo zastąpić choćby za pomocą VisualStates, to w praktyce okazuje się...

Biblioteki warte poznania w C# - Conditional XAML

Mobile development 441 dni, 23 godziny, 30 minut temu rroszczyk 322 rozwiń

W .NET 4.5 pojawiła się metoda Task.Run. Z przyzwyczajenia jednak przez długi czas używałem tylko Task.Factory.StartNew. Obie metody służą do stworzenia nowego wątku i natychmiastowego jego uruchomienia. Sposób wywołania wygląda bardzo podobnie...

Dziel się z innymi:
Różnica między Task.Run, a Task.Factory.StartNew

Programowanie rozproszone 441 dni, 23 godziny, 30 minut temu rroszczyk 257 rozwiń

Tworząc nowe zadania (wątki) za pomocą TPL, możemy przekazać parametry AttachedToParent lub DenyChildAttach. Określają one, czy wątek powinien być podłączony do rodzica czy nie. W dzisiejszym wpisie postaram wyjaśnić się, czym one różnią się. Parametry definiują relację wątku z nadrzędnym wątkiem. Jeśli wątek A, tworzy kolejny wątek B, wtedy za pomocą powyższych wartości możemy określić relacje wątku B z A. Spróbujmy zatem wyjaśnić jak ta relacja wpływa na...

Dziel się z innymi:
Tworzenie wątków: TaskCreationOptions.DenyChildAttach, TaskCreationOptions.AttachedToParent

Programowanie rozproszone 441 dni, 23 godziny, 30 minut temu rroszczyk 57 rozwiń

Postanowiłem kiedyś stworzyć, na własne potrzeby, spis narzędzi dla TDD dla .NET. Z czasem, lista rozrosła się do narzędzi nie tylko związanych z TDD, ale także z testami akceptacyjnymi i BDD. Dokończyłem ten spis o pozostałe rodzaje testów i opublikowałem na GitHubie, tak żeby można było łatwiej aktualizować.

Tagi: atdd, bdd, sbe, TDD
Dziel się z innymi:
Lista narzędzi i frameworków do testowania (TDD / BDD / ATDD / itd.) dla .NET | DARIUSZ WOZNIAK.NET

Sztuka programowania 444 dni, 8 godzin, 8 minut temu dariuszwozniak 205 rozwiń

Odpowiednie rozbicie historii na taski ma kluczowy czynnik w powodzeniu projektu. Jeśli ta czynność jest źle wykonana – czas realizacji projektu się wydłuża, a w zespole rośnie frustracja bo nikt nie wie gdzie leży problem. Developerzy pracują w pocie czoła, PM skrupulatnie trzyma się metodologii prowadzenia projektu, a mimo to są opóźnienia (które niestety najczę...

Źródło: wojciszko.com
Dziel się z innymi:
najczęstsze błędy podczas układania tasków w projekcie IT – część 1

Sztuka programowania 444 dni, 8 godzin, 8 minut temu mijagi 399 rozwiń

Jeżeli zachodzi potrzeba żeby w naszej aplikacji chcemy mieć razorowe widoki, standardowa konfiguracja nie daje nam intelisense. Powoduje to, że czas stworzenia widoku znacznie się wydłuża, bo visual krzyczy nam błędami co chwilę i podkreśla wszystko na czerwono. Jest jednej sposób który pozwala załatwić sprawę...

Dziel się z innymi:
Działające intelisense dla Razor w projekcie class library ~ Programowanie i okolice

Web 444 dni, 8 godzin, 8 minut temu ozgrozo 113 rozwiń

TL;DR; - Opis jest długi bo sesji wiele, ale w skrócie podobało mi się i daję wydarzeniu 4.5/5. Czemu nie max? Żeby za rok było więcej głębszych technicznie sesji i większy klub na after-party.

Tagi: community
Źródło: blog.kokosa.net
Dziel się z innymi:
Blog Kokosa | .NET DeveloperDays - debriefing

Inne 444 dni, 8 godzin, 8 minut temu KonradKokosa 132 rozwiń

Przemysław Walkowski Kolejna książka z mojej kolekcji opisuje najważniejsze wzorce projektowe z przykładami w C#.  Autorem jest Steven John Metsker, przechodzi on przez wszystkie najważniejsze grupy wzorców projektowych takich jak wzorce interfejsów, odpowiedzialności, wzorce konstrukcyjne, wzorce operacji oraz wzorce rozszerzeń. Poniżej moja recenzja. Konkretnie Książka jest dość stara pierwsze wydanie miało miejsce w 2005 roku. Co prawda wzorce pro...

Dziel się z innymi:
C# Wzorce projektowe - recenzja książki | Blog Programisty.NET

Inne 449 dni, 11 godzin, 21 minut temu przemekwa 361 rozwiń

BlockingCollection jest specjalną kolekcją danych, przygotowaną do implementacji wzorca producent-konsument. Nakład pracy do implementacji tego wzorca jest minimalny z BlockingCollection. Nie musimy martwić się o synchronizację, sekcję krytyczną czy deadlock. Zacznijmy od razu od przykładu. Producent będzie wyglądać następująco...

Producent-konsument w C# – BlockingCollection

Programowanie rozproszone 450 dni, 12 godzin, 46 minut temu rroszczyk 285 rozwiń

Czasem tworząc aplikację wykorzystującą XAML, chcielibyśmy przekazywać dane pomiędzy poszczególnymi stronami. Niestety technologie Microsoftu nie są do tego dobrze przygotowane. Co prawda możemy zawsze wykorzystać jakiś globalny obiekt kontekstu, ale w praktyce jest to rozwiązanie nieefektywne. Możemy również wykorzystać foldery lokalne/roaming, który opisywałem tutaj, ale w pewnym sensie strzelamy tutaj do muchy z armaty. Czy można to zrobić jakoś prosto i elegancko? Okazuje się, że tak - choć po części...

MVVM Light - wykorzystanie messengera w komunikacji

Mobile development 450 dni, 12 godzin, 46 minut temu rroszczyk 186 rozwiń

W kilku poprzednich postach pisałem o tym jak powinna wyglądać czysta i przejrzysta architektura aplikacji. Kluczową rzeczą w takiej architekturze jest jednokierunkowy przepływ wywołań od kontrolera do prezentera. Kłopot z taką architekturą pojawia się, gdy mamy narzucaną architekturę w której naszym punktem wejścia do obsługi zdarzenia jest metoda, która musi zwrócić wynik poprzez return...

Użycie czystej architektury w web serwice’ach | Code Matters

Architektura 453 dni, 13 godzin, 2 minuty temu bartoszgolek 356 rozwiń

Przemysław Walkowski Słowo kluczowe var wprowadzone w C# 3.0 pozwala w codziennej pracy programisty .NET unikać definiowania typów danych, zrzucając odpowiedzialność na ustalenie typu kompilatorowi. W większość przypadków kompilator domyśla się jaki typ ma mieć dana zmienna i życie toczy się dalej. Jednak z czasem można zauważyć pewne efekty uboczne w czytelności kodu. Poniżej moje przemyślenia na temat var. Wstęp Słowa kluczowe var powst...

Tagi: var
Dziel się z innymi:
Słowo kluczowe – var – używać czy nie używać? | Blog Programisty.NET

Sztuka programowania 453 dni, 13 godzin, 2 minuty temu przemekwa 368 rozwiń

1 2... 56 57 58 59 60 61... 287 288
Szkolenia SecurITum

luty

25.

marzec

03.
Wroc#
Wrocław

kwiecień

03.
4developers
Warszawa
Zobacz wszystkie

.NET Developer Days 2015

W tym roku ponownie jak w poprzednim jesteśmy jednym z patronów medialnych konferencji .NET Developer Days. W tym roku jednym z prelegentów będzie Scott Hanselman.  czytaj więcej
2015-07-22

Najaktywniejsi

1

macko (32 816,53)

2

http://pawlos.blo... (31 510,42)

3

pzielinski (27 178,29)

4

gordon_shumway (21 178,87)

5

paduda (20 336,33)

6

psz750 (13 018,14)

7

rroszczyk (10 383,88)

8

Damian (9 011,08)

9

danielplawgo (7 235,99)

10

arek (6 642,85)

11

burczu (6 214,22)

12

PaSkol (5 393,84)

13

lukaszgasior (4 097,38)

14

jj09 (3 418,06)

15

jedmac (3 238,38)

16

http://jakub-flor... (3 224,66)

17

CaMeL (2 954,87)

18

mnikolajuk (2 596,93)

19

lkurzyniec (2 466,12)

20

FutureProcessing (2 460,11)