Python

Давайте признаем очевидное: указание учётных данных в виде открытого текста — это как пицца с ананасами в сфере кибербезопасности — все её критикуют, но разработчики в определённых контекстах её тайно ценят. Прежде чем сторонники строгой безопасности придут ко мне с вилами и уязвимостями нулевого дня, позвольте объяснить, почему иногда, в контролируемых средах разработки, хранение учётных данных на видном месте может быть практичным решением. Адвокат дьявола: файл Docker Compose Рассмотрим этот вполне разумный проступок:...

Ах, идиоматичный код — это разница между написанием программного обеспечения и созданием цифровой поэзии. Представьте, что вы заказываете «жидкую сущность обжаренных зёрен Coffea arabica в цилиндрической термоизолированной ёмкости», когда можно просто сказать «кофе с собой». Давайте разберёмся, почему написание кода, который «пахнет» своим языком программирования, важнее, чем вы думаете. Почему важен идиоматичный код (не только для того, чтобы похвастаться) Идиоматичный код подобен хорошо подогнанному костюму: Поддерживаемый (будущий вы отправит благодарственные письма) Производительный (проникает оптимизация, о существовании которой вы не знали) Коллективный (использует тайный язык жестов команды) Рассмотрим этот поединок на Python:...

Представьте: вы стоите на распутье для разработчиков. На одном пути — Django, размахивающий своим знаменем «батарейки в комплекте». На другом — Flask, небрежно прислонившийся к указателю «микрофреймворк». Куда пойти? Возьмите свой любимый напиток с кофеином и давайте препарируем этих титанов веб-разработки на Python с хирургической точностью (и, может быть, парой папиных шуток). Претенденты: философия фреймворков Django — это чересчур подготовленный друг, который берёт с собой походную плитку на пикник. Появившись в 2005 году для работы со сроками выпуска газет, это фреймворк, который говорит: «Зачем создавать панель администратора, когда я уже испёк её для тебя?...

Ах, Burp Suite — швейцарский армейский нож для тестирования веб-безопасности. Но что делать, если вашему любимому многофункциональному инструменту нужен специальный клинок? Вы создадите его сами! В этом руководстве мы превратим вас из новичка в расширении в мастера Burp на Python быстрее, чем вы успеете сказать «HTTP/2 Rapid Reset». Основные принципы: ваше первое расширение Давайте начнём с «Hello World» расширений Burp. Создайте файл buttify.py (скоро вы поймёте шутку): from burp import IBurpExtender class BurpExtender(IBurpExtender): def registerExtenderCallbacks(self, callbacks): callbacks....

Представьте: вы создаёте милое маленькое приложение TODO. «Это займёт выходные», — говорите вы себе. Перенесёмся на шесть месяцев вперёд, и вот вы уже отлаживаете состояния гонки в своей пользовательской реализации WebSocket, а схема вашей базы данных напоминает картину Джексона Поллока. Бывали там? Давайте поговорим о стратегическом управлении сложностью. Почему вашу архитектуру не волнует ваша кошка Большинство приложений начинаются как невинные проекты с нуля. Подобно чрезмерно усердным садовникам, мы продолжаем добавлять функции, пока наш код не станет напоминать растительность тропических лесов Амазонки....