Публикации
Думая в React: мыслительный процесс создания нового приложения React
React — это хорошо зарекомендовавшая себя среда для создания веб-приложений с помощью JavaScript. Его известность связана с тем, что он был создан разработчиком Facebook, и сегодня он используется в Facebook и Instagram.
Я не буду убеждать вас, почему вы должны использовать React. Фреймворки, которые упрощают кодирование JavaScript, чрезвычайно компетентны, имеют отличную межплатформенную поддержку, повышают производительность разработчиков и просты в использовании, подходят не всем.
Но..
Использование XSS через Markdown
Недавно я наткнулся на веб-приложение, в котором я смог использовать уязвимость межсайтового скриптинга (XSS) с помощью редактора разметки и пакета рендеринга. Это был первый раз, когда я столкнулся с этим типом уязвимости, и мне он показался особенно интересным, потому что он позволил мне обойти несколько уровней XSS-фильтрации, реализованной в приложении. Вот небольшая статья о том, как я обнаружил уязвимость и приступил к разработке эксплойта. Наслаждаться!
Что такое уценка?..
Оценка производительности приложений Anti Pattern, часть 1
Люди склонны учиться на собственных ошибках, даже если они читают и видят, как это делают другие, они не заботятся об этом, но когда они сталкиваются с этим, что причиняет им трудности, они осознают это и стараются не совершать этого снова, но я один из них. тех, кто рекурсивно делал одно и то же снова и снова.
Я перечислил некоторые вещи, которые привели к ухудшению производительности приложений в крупномасштабных приложениях.
Слишком много слоев Несколько запросов API Все в сессию..
Инженер-программист Lyft Мэтт Кляйн о будущем Envoy
В сегодняшнем выпуске Semaphore Uncut ведущий Дарко поговорил с Мэттом Кляйном , инженером-программистом Lyft. Мэтт является архитектором Посланника Lyft, одного из самых популярных прокси-серверов с открытым исходным кодом, который скоро выпустит новую мобильную версию.
Что побудило Мэтта и команду Lyft создать Envoy и что дальше с приложением с открытым исходным кодом? Послушайте выпуск, чтобы узнать ответы на эти и другие вопросы. Затем ознакомьтесь с некоторыми из наших..
Насколько безопасен WebAssembly? 5 проблем безопасности, уникальных для WebAssembly
Разработчики могут скомпилировать множество современных языков программирования в WebAssembly. Но, несмотря на свои преимущества, WebAssembly может обходить традиционные меры безопасности, потенциально выполняя вредоносный код в браузере.
Давайте подробнее рассмотрим уникальные проблемы безопасности WebAssembly, создав пример приложения с Blazor , веб-платформой с открытым исходным кодом. Blazor позволяет нам писать код C# вместо JavaScript для наших веб-страниц. Код C# встроен в..
Создание собственного технического радара
Thoughtworks популяризировал идею технического радара - способа визуализации технологических тенденций в бизнесе и выявления новых интересных технологий будущего.
В Redgate мы недавно ввели мораторий на новые технологии (рожденный разочарованием по поводу того, что у нас так много разных библиотек и фреймворков), и создание технического радара - первый шаг к отмене моратория. Завершенный технический радар позволит нам визуализировать весь спектр технологий, которые мы используем, и..
Как работают состязательные атаки, часть 2 (машинное обучение)
1. Повышение переносимости враждебных атак с помощью обратного враждебного возмущения ( arXiv)
Автор: Зэюй Цинь , Янбо Фан , И Лю , Ли Шэнь , Юн Чжан , Цзюэ Ван , Баоюань Ву
Аннотация: было показано, что глубокие нейронные сети (DNN) уязвимы для враждебных примеров, которые могут давать ошибочные прогнозы, вводя незаметные возмущения. В этой работе мы изучаем переносимость состязательных примеров, что важно из-за угрозы для реальных приложений, где архитектура или..
Искусство программирования #6
В прошлом посте мы закончили следующей программой,
В этой статье мы узнаем об условных операторах, а затем создадим простую проверку простых чисел.
Условные операторы Условный оператор — это оператор, который принимает решение о том, следует ли запускать фрагмент кода. В большинстве языков мы делаем это с помощью оператора if. Синтаксис оператора if следующий: if(‹boolean value›){}else{} позволяет создать простую программу и посмотреть, как она работает. Удалите все, что мы..
Применение предварительно обученных языковых моделей, часть 1 (искусственный интеллект)
Начало работы с предварительно обученными языковыми моделями
Предварительно обученные языковые модели: упрощение Улица Сезам в мире НЛП towardsdatascience.com
Seq2Seq-SC: системы сквозной семантической коммуникации с предварительно обученной языковой моделью (arXiv)
Автор: Джу-Хён Ли , Дон-Хо Ли , Ынсу Шин , Томас Чхве , Джей Пуджара , Джунхон Ким .
Аннотация: Хотя ожидается, что семантическая коммуникация обеспечит..
Флаттер — Макет
Flutter для iOS-верстки
Это хорошее место для начала, вы действительно можете начать воплощать свои идеи в жизнь, как только вы сможете показывать контент и перемещаться по нему.
Логин, логирование и прочие элементы фреймворка, хотя жизненно важные можно и нужно отложить на потом. Слишком легко начать проект и никогда не пройти дальше экрана входа в систему, поэтому просто не начинайте с них.
Я решил использовать навигацию по вкладкам для DigestableMe .
Преимущество панели..
Еженедельник Унитопия (10.7–10.13)
Эксплуатация 1. Подготовка к Саммиту блокчейнов уровня 1000 в 2020 году. 2. Три новые игры будут представлены на платформе UPA: карманное путешествие H5, атака на Три королевства, пять чудес света. 3.Выпуск диких животных на луга Ванлимы открыт.
APP 1.Новая функция UPA: финансовое планирование, которое находится в стадии планирования и обсуждения. 2.Проведена подготовка к обновлению нового APP.
Технология 1. Оптимизация запроса, изменение метода проверки и процесса состояния..
Монетизируйте свой API с помощью Stripe Mongoose Api
Мы живем в мире, настолько погруженном в цифровые технологии , где веб-API может создать бизнес на миллион долларов , и в этой статье я покажу вам, как монетизировать strong> ваш API с библиотекой под названием Stripe Mongoose Api , используя NodeJS и Express.
Настройте свой проект
требования
MongoDB установлен на вашем компьютере или в сетевом кластере MongoDB. Аккаунт Stripe
Во-первых, нам нужно установить все зависимости :
npm install stripe-mongoose-api stripe..
От экспериментов Крэнфилда к поиску нейронной информации
Введение
Когда я работал в промышленности, я видел модели SOTA, публикуемые каждую неделю в различных областях машинного обучения, пока я боролся со сложным поисковым приложением, состоящим из множества параметров и эвристик. Я, естественно, подумал: «Как я могу применить последние достижения исследований в практических приложениях?». Некоторое время я думал об этом вопросе, и в итоге я поступил в университет, чтобы изучать поиск информации. Эта статья - всего лишь заметка, сделанная во..
2477. Минимальная стоимость топлива для отчета в столице || Литкод
Имеется древовидная (т. е. связный неориентированный граф без циклов) структурная сеть страны, состоящая из n городов с номерами от 0 до n - 1 и ровно n - 1 дорог. Столица — город 0 . Вам задан двумерный массив целых чисел roads , где roads[i] = [ai, bi] означает, что существует дорога с двусторонним движением , соединяющая города ai и bi .
Встреча представителей каждого города. Встреча проходит в столице.
В каждом городе есть машина. Вам задано целое число seats ,..
Коротко о градиентном спуске
Вы можете спрашивать или искать, что такое градиентный спуск и как он работает. В этой статье я кратко покажу вам, что такое градиентный спуск Итак, давайте начнем.
Предположим, у нас есть набор данных, состоящий из трех функций, и мы хотим знать, какие функции важнее.
Итак, во-первых, мы присвоим каждой функции ВЕС , этот вес показывает, насколько функция важна, если вес большой, то он важен, если он маленький, то он не так важен и не повлияет на результат.
Эти веса сначала..
Пользовательский интерфейс Unity: группа макетов сетки (настройка тайловой игры)
Цель на сегодня — попрактиковаться в использовании группы макетов сетки и событий для разработки пользовательского интерфейса для игры с плитками, позволяя пользователю использовать мышь, чтобы щелкнуть плитку и открыть изображение за ней.
Настройка сцены
У меня есть объект TileGame, содержащий холст и диспетчер игр для моей сцены. К объекту TileGame прикреплен скрипт для случайного создания плиток в сетке и префабах для разных плиток.
Префабы
У меня есть три разных префаба..
Ноутбук против рабочего стола для программирования. Какой из них вы должны купить?
Прежде чем покупать новый компьютер, вы хотите узнать о ноутбуках и настольных компьютерах для программирования. Какой из них вы должны купить? Есть несколько различий между настольным компьютером и ноутбуком. Эти различия имеют решающее значение для программирования. Одним из очевидных преимуществ ноутбука перед настольным компьютером является портативность.
Ноутбук позволяет передвигаться по дому, менять положение или обстановку во время работы. Рабочий стол более ограничен одним..
Является ли full-stack Data Scientist мифом!!!
Область науки о данных является междисциплинарной. И, следовательно, ожидается, что ученый с полным стеком данных будет иметь несколько навыков, которые могут решать бизнес-задачи и приносить их в реальный мир в виде активов / приложений / чат-ботов. Ему нужны бизнес-знания, навыки программирования, статистика, машинное обучение, большие данные, знание отчетности/панели мониторинга и хорошие навыки общения. Трудно получить специалиста по данным с полным стеком. Наука о данных — одна из..
Хороший способ развернуть модель машинного обучения с помощью Docker
Краткое руководство по развертыванию модели машинного обучения с помощью FastAPI и ее простой контейнеризации в самом VSCode.
Существуют проблемы, связанные с проектами ML, когда они создаются и выполняются разными разработчиками в команде или иным образом. Иногда зависимости могут не совпадать, вызывая проблемы для других зависимых библиотек в том же проекте. Кроме того, вам также необходимо иметь четкую документацию по каждому шагу, если вы предоставляете проект, который должен быть..
Стоит ли изучать Javascript в 2023 году?
JavaScript — один из самых популярных языков программирования в мире и незаменимый инструмент для веб-разработки. Если вам интересно, стоит ли изучать JavaScript в 2023 году, ответ — однозначно да. В этом сообщении блога мы рассмотрим причины, по которым стоит тратить свое время и энергию на изучение JavaScript.
1. Высокий спрос на разработчиков JavaScript
JavaScript используется почти на каждом веб-сайте и в любом приложении в Интернете. В результате спрос на разработчиков..
