В процессе подготовки статьи на тему того, насколько бестолковым и несерьезным является проверка запросов в ASP.NET, в голову пришла идея набросать proof-of-concept того, как на самом деле оно должно быть реализовано, чтобы давать хоть какие-то гарантии защиты от отраженных XSS. В итоге, после пары вечеров кодинга и недели тестов с привлечением коллег, родилось вот это: https://github.com/kochetkov/Irv

Результаты по производительности и проценту false-позитивов обоих родов приятно удивили (ожидал, что будет еле ворочаться и пропускать некоторые замороченные векторы атак). Поиграть с демкой можно тут: http://irv.c2e.pw/Demo/

P.S: Как и почему это работает, а также почему это единственный адекватный способ, дающий гарантии защиты от отраженных XSS — расскажу в статье

Небольшое вступление.
Сейчас сложилась такая ситуация, что для следующего релиза C# нет big thing, т.е. основной фичи, вокруг которой строится весь релиз (типа linq в 3 версии, динамиков в 4 и асинка в 5). Благодаря этому появилась возможность реализовать кучу мелких вещей, которые, с одной стороны, не требуют революций в языке их их можно реализовать сравнительно разумным объемом ресурсов, а с другой способны сильно облегчить жизнь.
Поэтому у меня есть желание сформировать некий документ со списком фич и отдать его дизайнерам шарпа. Гарантии, что хоть что то из него будет реализовано нет никакой, но шансы этого высоки как никогда
Соответственно, от вас хотелось бы получить те фичи, которых не хватает лично вам. Желательно раскрыть мысль поподробнее. Идеально было бы привести гипотетический пример исходного кода с описанием его семантики, и потом примерный код на текущем шарпе, в который первый пример должен раскрываться.
Проголосовать за конкретные фичи можно здесь.

Оказывается, в JVM 7 уже появились first-class methods. Вероятно, с возможностью runtime-оптимизаации. Только пока их не могут полноценно использовать (генерировать) компиляторы.

Последний год пользовался 3-м айПадом в качестве основного устройства для чтения почты, браузинга итп. Взял тут на пару недель Surface RT Для тестирования. Изначально начитался отзывов в интернете и был настроен довольно негативно. (Многие тут писали, что мол мега-фейл.) На практике оказалось, что устройство весьма симпатичное и расставаться я с ним уже не хочу.


Плюсы сурфейса по сравнению с айПадом:

— Нормальный доступ к файлам и сети – можно смотреть видео и фотки по сети из коробки без всяких извращений
— Полноценный офис из коробки
— Нормальный USB разъем — без проблем втыкаются флешки, мышки, электронные книжки, фотоаппараты. Все, что нашлось у меня дома подключилось без проблем.
— Разъем под микроSD
— Нормальный стереозвук (на айПаде смотреть видео без наушников с его моно перделкой на задней панели вообще нельзя)
— Клавиатура\обертка на магнитной защелке – к ней необходимо привыкнуть, но потом понимаешь, что это мега удобная вещь
— Встроенная подставка – еще одна мега удобная вещь...

Понятия не имею, на каком местном форуме тусуются владельцы винфонов, но вот анонс: первый (и пока единственный) альтернативный клиент RSDN на винфонах уже доступен в магазине. Это первая версия, весьма ограниченная в возможностях, но я постараюсь развивать приложение в будущем.

День добрый!

Около месяца назад создавал тему с просьбой помочь с выбором небольшого по габаритам компа, желательно в mini-ITX корпусе http://www.rsdn.ru/forum/hardware/5020316.
Основные задачи компьютера: фотки, виртуалки, чуток программирования и различная офисно-домашняя мелочёвка (вроде браузера и киношек).
Чего не хотелось от компа:
* Разгон не предполагался
* DVD не нужен
* Игры тоже не интересуют.
Хотелось:
* Быстрый комп (мощный проц, ssd под систему, много памяти)
* Чем больше USB, тем лучше. Чем больше USB 3.0, тем лучше
Подробности и дискуссия — по ссылке выше.

Моменты вызывавшие наибольшие опасения перед началом работы:
1. Перегрев в маленьком корпусе.
2. Физический контакт между основными компонентами (вплоть не невозможности размещения) — кулера, памяти и корпуса (в том числе из-за ограничений материнки). В сети хватает фоток, где память с кулером находятся практически вплотную друг к другу.

Делюсь результатами.
На чём остановил выбор:

Наша команда выиграла грант Старта

Меня много лет уже постоянно просят порекомендовать компьютер коллеги и друзья, да и в этом форуме регулярно такие вопросы проскакивают, поэтому мое видение проблемы вкратце.
Итак, на что следует обратить внимание в порядке убывания важности:
1) Монитор. Это самая важная часть компьютера, потому что ведущее чувство у человека — зрение. Монитор должен быть не меньше 20", а лучше 24", обязательно приличная матрица типа IPS или VA. К сожалению, из технических характеристик оценить монитор очень сложно, в них часто даже тип матрицы не указывают. Поэтому единственный вариант — много читать профильные форумы.
2) Мышь и клавиатура. Мыша следует подбирать в оффлайновом магазине, просто подержав в руках и попробовав использовать. Хорошая мышь не должна оставлять и тени неудобства, а при работее ее сразу перестаешь замечать. В настоящий момент я пользуюсь ms explorer touch, но это далеко не единственная хорошая мышь. Клавиатура — следует обращать внимание на ощущения от нажатий клавишь...

Я довольно давно снимаю на Canon 5D и, надо сказать, камера ну всем хороша кроме того, что она не только в карман, но и не во всякую сумку войдет. Соответственно, довольно часто оказываешься в ситуации когда снять что-то хочется, а нечем. После того как Нокия (да, странно звучит в контексте разговора о фотоаппаратах, тем не менее) выпустила N8 ситуация улучшилась, так как этот телефон в состоянии выдать очень приличные кадры — на уровне не самой плохой мыльницы. Но, Symbian приказал долго жить, а постоянное, где-то 35 мм фокусное расстояние не самое удобное решение...
Вобщем, после очередной туристической поездки, я в очередной раз задумался о какой-то мелкой альтернативе на каждый день для зеркалки. Раньше я склонялся в пользу не зеркальных камер со сменными объективами, но, мало того что приличных сменных объективов для них по факту нет (я только про один для камер от Sony знаю и тот по очень не гуманной цене)...

Сегодня столкнулся с интересной проблемой. На одном из web api под IIS 8 не работала поддержка CORS из nuget-пакета Thinktecture.IdentityModel. Что это такое, и как это конфигурируется можно посмотреть здесь и здесь

Просмотр запросов с помощью fiddler дал понять, что в ответ на http запрос OPTIONS сервер отвечает простым ответом ОК без указания нужных заголовков, в частности — Access-Control-Allow-Origin.

Опытным путем обнаружилось, что если на сервере включить опцию RAMMFAR ( runAllManagedModulesForAllRequests="true"), то delegating handler для поддержки CORS начинает работать. Однако включать эту опцию не очень хотелось, пусть даже она влияет не на все managed модули, поэтому я продолжил исследования дальше.