dotnetomaniak.pl

dotnetomaniak.pl - Najnowsze artykuły o .NET - Strona 138

W poprzednim poście skupiłem głównie się na reflected CSS, ale wspomniałem również o stored XSS. Zasada działania ataków typu “Stored xss” jest bardzo prosta – wstrzyknięty kod jest przechowywany w bazie danych. Oznacza to, że potencjalny atak może zostać wykorzystany przeciwko jakiemukolwiek użytkownikowi odwiedzającemu stronę. W przypadku reflected xss sami musieliśmy zadbać o to, aby ktoś odwiedził stronę z spreparowanymi przez nas danymi.

Dziel się z innymi:
Bezpieczeństwo web: XSS, ataki typu stored XSS oraz DOM-based XSS – część 2 | Piotr Zieliński

Web 956 dni, 11 minut temu rroszczyk 125 rozwiń

Cytatem Youtubowego kucharza (Food Emperor) polecam wszystkim narzędzie wniesione do zespołu, w którym pracuję, przez nowego kolegę Sebastiana...

Tagi: TDD
Źródło: szogun1987.pl
Dziel się z innymi:
Strona Szoguna - NCrunch - Jakie to, k...a, dobre

Sztuka programowania 958 dni, 4 godziny, 30 minut temu szogun1987 423 rozwiń

Przemysław Walkowski Następna książka z mojej kolekcji to najfajniejsza książka dla C# po polsku jak jest na rynku. „C# od podszewki”  – autorem jest guru .Net-a Jon Skeet, który jest bardzo aktywny na StackOverflow. Dodatkowo książka jest skierowana dla średnio zaawansowanych programistów C#. Od razu zdradzę, że moja ocena książki to – 10/10. Jest to po prostu murowany hit. Zapraszam do recenzji. Dla ...

Dziel się z innymi:
C# od podszewki – recenzja książki – perełka | Blog Programisty.NET

Inne 958 dni, 4 godziny, 30 minut temu przemekwa 405 rozwiń

Jestem spokojnym człowiekiem, niespotykanie spokojnym. Ale... Jestem Oskar, z Polski. Miejsca urodzenia nie przeskoczę. Natura, historia, zwyczaje, pierogi, kierpce, Szopen wieczorową porą.  I irytacja.  Czyli pierwsza część o irytacji programisty

Dziel się z innymi:
Oskar at .NET: What really grind my gears #1 - IIIIIIIIIIIIIIIIF!

Sztuka programowania 958 dni, 4 godziny, 30 minut temu oskar-at-net 231 rozwiń

W poprzednim wpisie rozpocząłem serię artykułów pod tytułem „najczęstsze błędy podczas układania tasków w projekcie IT”. Aktualnie czytasz część drugą, zachęcam cię do przeczytania również części pierwszej ponieważ artykuły tworzą ciąg przyczynowo-skutkowy. Link do poprzedniej części znajdziesz tutaj.5. brak odpowiedniej konwersji task

Źródło: wojciszko.com
Dziel się z innymi:
najczęstsze błędy podczas układania tasków w projekcie IT – część 2

Sztuka programowania 961 dni, 53 minuty temu mijagi 187 rozwiń

Notyfikacje są obecnie czymś powszechnym w każdym liczącym się mobilnym systemie. Dzięki nim, jesteśmy na bieżąco z mailami, powiadomieniami z Facebooka, czy choćby z wynikiem wyczekiwanego meczu. Windows Phone nie odstaje niczym w tym obszarze od swojej konkurencji, a nawet oferuje kilka dodatkowych, ciekawych opcji. W dzisiejszym tekście przedstawię przykładowe użycie lokalnych notyfikacji typu toast - zarówno w wersji harmonogramowanej (scheduled) jak i normalnej. Notyfikacje innego typu wysyła się w ...

Obsługa lokalnych notyfikacji w Universal Apps

Mobile development 961 dni, 53 minuty temu rroszczyk 73 rozwiń

Atrybut InternalsVisibleTo służy do definiowania zaprzyjaźnionych bibliotek. “Zaprzyjaźniona” biblioteka to taka, która ma dostęp do klas i metod z modyfikatorem “internal”. Zwykle korzysta się z niego w celu przetestowania wewnętrznych klas. Czasami bywa, że klasy w bibliotece mają modyfikator internal i co za tym idzie, nie ma do nich bezpośrednio dostępu z testów. Za pomocą InternalsVisibleTo można zrobić wyjątek dla jakieś biblioteki, w tym przypadku projektu z testami.

Tagi: .Net, testy
Dziel się z innymi:
Atrybut InternalsVisibleTo dla blibliotek strong-named

Inne 961 dni, 53 minuty temu rroszczyk 55 rozwiń

Dzisiaj powracamy do zagadnień związanych z bezpieczeństwem aplikacji webowych. Przez kilka następnych postów będę pisał o XSS. Oprócz SQL Injection, XSS jest jednym z “popularniejszych” ataków przeprowadzanych na aplikacje webowe. O ile zasada działania może wydawać się prymitywna, to wiele stron, nawet tych z czołówki (np. Amazon), były podatne na XSS. Co więcej, tak jak SQL Injection, wykorzystanie XSS może spowodować całkowite przejęcie kontroli nad aplikacją. Nie należy więc traktować luki XSS jako...

Dziel się z innymi:
Bezpieczeństwo web,  Cross-Site Scripting (XSS) – część 1

Web 963 dni, 3 godziny, 22 minuty temu rroszczyk 143 rozwiń

W swojej stosunkowo krótkiej karierze programistycznej, zdążyłem już pracować z różnymi technologiami. Naturalnym tego następstwem są oczywiście wszelkiej maści porównania. Czasem np. porównuje Razora z MVC do XAMLa. I choć w teorii bardziej rozbudowana jest ta druga z obu tych technologii, to w praktyce Razor ma kilka konstrukcji, do których tęsknym okiem wyglądają designerzy XAMLa. Jedną z nich jest IF. I choć w teorii można ją częściowo zastąpić choćby za pomocą VisualStates, to w praktyce okazuje się...

Biblioteki warte poznania w C# - Conditional XAML

Mobile development 963 dni, 15 godzin, 52 minuty temu rroszczyk 334 rozwiń

W .NET 4.5 pojawiła się metoda Task.Run. Z przyzwyczajenia jednak przez długi czas używałem tylko Task.Factory.StartNew. Obie metody służą do stworzenia nowego wątku i natychmiastowego jego uruchomienia. Sposób wywołania wygląda bardzo podobnie...

Dziel się z innymi:
Różnica między Task.Run, a Task.Factory.StartNew

Programowanie rozproszone 963 dni, 15 godzin, 52 minuty temu rroszczyk 275 rozwiń

Tworząc nowe zadania (wątki) za pomocą TPL, możemy przekazać parametry AttachedToParent lub DenyChildAttach. Określają one, czy wątek powinien być podłączony do rodzica czy nie. W dzisiejszym wpisie postaram wyjaśnić się, czym one różnią się. Parametry definiują relację wątku z nadrzędnym wątkiem. Jeśli wątek A, tworzy kolejny wątek B, wtedy za pomocą powyższych wartości możemy określić relacje wątku B z A. Spróbujmy zatem wyjaśnić jak ta relacja wpływa na...

Dziel się z innymi:
Tworzenie wątków: TaskCreationOptions.DenyChildAttach, TaskCreationOptions.AttachedToParent

Programowanie rozproszone 963 dni, 15 godzin, 52 minuty temu rroszczyk 59 rozwiń

Postanowiłem kiedyś stworzyć, na własne potrzeby, spis narzędzi dla TDD dla .NET. Z czasem, lista rozrosła się do narzędzi nie tylko związanych z TDD, ale także z testami akceptacyjnymi i BDD. Dokończyłem ten spis o pozostałe rodzaje testów i opublikowałem na GitHubie, tak żeby można było łatwiej aktualizować.

Tagi: atdd, bdd, sbe, TDD
Dziel się z innymi:
Lista narzędzi i frameworków do testowania (TDD / BDD / ATDD / itd.) dla .NET | DARIUSZ WOZNIAK.NET

Sztuka programowania 966 dni, 30 minut temu dariuszwozniak 210 rozwiń

Odpowiednie rozbicie historii na taski ma kluczowy czynnik w powodzeniu projektu. Jeśli ta czynność jest źle wykonana – czas realizacji projektu się wydłuża, a w zespole rośnie frustracja bo nikt nie wie gdzie leży problem. Developerzy pracują w pocie czoła, PM skrupulatnie trzyma się metodologii prowadzenia projektu, a mimo to są opóźnienia (które niestety najczę...

Źródło: wojciszko.com
Dziel się z innymi:
najczęstsze błędy podczas układania tasków w projekcie IT – część 1

Sztuka programowania 966 dni, 30 minut temu mijagi 407 rozwiń

Jeżeli zachodzi potrzeba żeby w naszej aplikacji chcemy mieć razorowe widoki, standardowa konfiguracja nie daje nam intelisense. Powoduje to, że czas stworzenia widoku znacznie się wydłuża, bo visual krzyczy nam błędami co chwilę i podkreśla wszystko na czerwono. Jest jednej sposób który pozwala załatwić sprawę...

Dziel się z innymi:
Działające intelisense dla Razor w projekcie class library ~ Programowanie i okolice

Web 966 dni, 30 minut temu ozgrozo 116 rozwiń

TL;DR; - Opis jest długi bo sesji wiele, ale w skrócie podobało mi się i daję wydarzeniu 4.5/5. Czemu nie max? Żeby za rok było więcej głębszych technicznie sesji i większy klub na after-party.

Tagi: community
Źródło: blog.kokosa.net
Dziel się z innymi:
Blog Kokosa | .NET DeveloperDays - debriefing

Inne 966 dni, 30 minut temu KonradKokosa 132 rozwiń

Przemysław Walkowski Kolejna książka z mojej kolekcji opisuje najważniejsze wzorce projektowe z przykładami w C#.  Autorem jest Steven John Metsker, przechodzi on przez wszystkie najważniejsze grupy wzorców projektowych takich jak wzorce interfejsów, odpowiedzialności, wzorce konstrukcyjne, wzorce operacji oraz wzorce rozszerzeń. Poniżej moja recenzja. Konkretnie Książka jest dość stara pierwsze wydanie miało miejsce w 2005 roku. Co prawda wzorce pro...

Dziel się z innymi:
C# Wzorce projektowe - recenzja książki | Blog Programisty.NET

Inne 971 dni, 3 godziny, 43 minuty temu przemekwa 378 rozwiń

BlockingCollection jest specjalną kolekcją danych, przygotowaną do implementacji wzorca producent-konsument. Nakład pracy do implementacji tego wzorca jest minimalny z BlockingCollection. Nie musimy martwić się o synchronizację, sekcję krytyczną czy deadlock. Zacznijmy od razu od przykładu. Producent będzie wyglądać następująco...

Producent-konsument w C# – BlockingCollection

Programowanie rozproszone 972 dni, 5 godzin, 8 minut temu rroszczyk 304 rozwiń

Czasem tworząc aplikację wykorzystującą XAML, chcielibyśmy przekazywać dane pomiędzy poszczególnymi stronami. Niestety technologie Microsoftu nie są do tego dobrze przygotowane. Co prawda możemy zawsze wykorzystać jakiś globalny obiekt kontekstu, ale w praktyce jest to rozwiązanie nieefektywne. Możemy również wykorzystać foldery lokalne/roaming, który opisywałem tutaj, ale w pewnym sensie strzelamy tutaj do muchy z armaty. Czy można to zrobić jakoś prosto i elegancko? Okazuje się, że tak - choć po części...

MVVM Light - wykorzystanie messengera w komunikacji

Mobile development 972 dni, 5 godzin, 8 minut temu rroszczyk 197 rozwiń

W kilku poprzednich postach pisałem o tym jak powinna wyglądać czysta i przejrzysta architektura aplikacji. Kluczową rzeczą w takiej architekturze jest jednokierunkowy przepływ wywołań od kontrolera do prezentera. Kłopot z taką architekturą pojawia się, gdy mamy narzucaną architekturę w której naszym punktem wejścia do obsługi zdarzenia jest metoda, która musi zwrócić wynik poprzez return...

Użycie czystej architektury w web serwice’ach | Code Matters

Architektura 975 dni, 5 godzin, 24 minuty temu bartoszgolek 358 rozwiń

Przemysław Walkowski Słowo kluczowe var wprowadzone w C# 3.0 pozwala w codziennej pracy programisty .NET unikać definiowania typów danych, zrzucając odpowiedzialność na ustalenie typu kompilatorowi. W większość przypadków kompilator domyśla się jaki typ ma mieć dana zmienna i życie toczy się dalej. Jednak z czasem można zauważyć pewne efekty uboczne w czytelności kodu. Poniżej moje przemyślenia na temat var. Wstęp Słowa kluczowe var powst...

Tagi: var
Dziel się z innymi:
Słowo kluczowe – var – używać czy nie używać? | Blog Programisty.NET

Sztuka programowania 975 dni, 5 godzin, 24 minuty temu przemekwa 369 rozwiń

1 2... 136 137 138 139 140 141... 367 368
Szkolenia SecurITum

wrzesień

21.
Dev#
Gdansk, Stary Manez
Dodaj nowe Zobacz wszystkie

Najaktywniejsi

1

Paweł Łukasik (32 867,57)

2

macko (32 816,53)

3

pzielinski (27 178,29)

4

gordon_shumway (21 178,88)

5

paduda (20 336,33)

6

psz750 (13 018,14)

7

rroszczyk (10 393,67)

8

Damian (9 580,27)

9

danielplawgo (7 546,05)

10

arek (6 807,95)

11

burczu (6 214,22)

12

PaSkol (5 393,84)

13

lukaszgasior (4 097,38)

14

jj09 (3 818,06)

15

dpawlukiewicz (3 667,19)

16

AdrianBystrek (3 495,85)

17

spetz (3 418,34)

18

jedmac (3 318,39)

19

http://jakub-flor... (3 224,66)

20

CaMeL (2 954,87)