книги хакеры / журнал хакер / 184_Optimized

Современный фронтенд

Все, что может быть написано на JavaScript, рано или поздно будет написано. Все, что может быть нарисовано на CSS, будет нарисовано. Признанные гуру в мире вебтехнологий покажут тебе в деле стек, который уже сегодня меняет лицо интернета

Читать далее

Рекомендованная цена: 360 р.

Возрастное ограничение: 12+

Хакер в App Store и Google Play: j.mp/Xakep_ipad

j.mp/Xakep_android

X-биография 102

Главные вирусописатели современности

Пётр Митричев 38

Интервью с богом спортивного кодинга

Уникальная ОС-конструктор

Япомню, как начинал делать первые сайты на заре 2000-х. В то время, если ты знал тег <table> c атрибутом valign, твоя верстка рулила и бибикала. Даже сама профессия верстальщика (о frontend-

инженерах речи тогда и не шло) воспринималась неким приложением к программистам и дизайнерам, и верстали в основном первые. Сейчас все по-другому.

Работа над фронтендом больше не сводится к верстке и бесконечной борьбе с глюками браузеров — теперь это отдельный жанр в веб-программировании. В наш век SPA (signle page applications) frontend-инженеры каждый день решают множество задач, связанных с архитектурой, логикой и производительностью веб-приложений. Это настоящий большой кодинг, по своей навороченности ничем не уступающий бэкенду. Тот, кто считает иначе, просто остался в прошлом десятилетии.

Особенность современной клиентской разработки в том, что frontend-инженер может сделать готовое веб-приложение, почти не прибегая к помощи backend-разработчика. Причин этому две. Во-первых, мощное развитие архитектурных JSфреймворков перенесло в браузер паттерны «большого» программирования. Во-вторых, появление Node.js стерло разницу между браузером и бэкендом (читай: MeteorJS). В результате обычный frontend-разработчик знаком как с версткой и клиентской JavaScript-разработкой, так и с принципами хранения данных в БД, роутингом, REST-API и вполне в состоянии за пару дней сделать свой маленький, но гордый Твиттер. Хотя бы у себя в браузере.

Если ты кодил только для десктопа или серверного бэкенда, уверен, что после прочтения темы номера ты удивишься, насколько фронтенд ушел вперед за последние 5–10 лет. Ведь не секрет, что фронтенд-разработка сейчас на подъеме. А судя по черновикам веб-стандартов, дальше все будет еще лучше :).

Илья Русанен,

выпускающий редактор ][

@IlyaRusanen

РАСПРОСТРАНЕНИЕ И ПОДПИСКА

Подробная информация по подписке shop.glc.ru, info@glc.ru, (495) 663-82-77, (800) 200-3- 999 (бесплатно для регионов РФ и абонентов МТС, «Билайн», «МегаФон»)

Отдел распространения Наталья Алехина (lapina@glc.ru) Адрес для писем: Москва, 109147, а/я 25

ИНДЕКСЫ ПОЧТОВОЙ ПОДПИСКИ ЧЕРЕЗ КАТАЛОГИ

В случае возникновения вопросов по качеству печати: claim@glc.ru. Адрес редакции: 115280, Москва, ул. Ленинская Слобода, д. 19, Омега плаза. Издатель: ООО «Гейм Лэнд», 119146, г. Москва, Фрунзенская 1-я ул., д. 5. Учредитель:

ООО «Принтер Эдишионс», 6141111, Пермский край, г. Пермь, ул. Яблочкова, д. 26. Зарегистрировано в Министерстве Российской Федерации по делам печати, телерадиовещанию и средствам массовых коммуникаций ПИ № ФС77-56756

от 29 января 2014 г. Отпечатано в типографии Scanweb, PL 116, Korjalankatu 27, 45101 Kouvola, Финляндия. Тираж

96 500 экземпляров. Рекомендованная цена — 360 рублей. Мнение редакции не обязательно совпадает с мнением авторов. Все материалы в номере предоставляются как информация к размышлению. Лица, использующие данную информацию в противозаконных целях, могут быть привлечены к ответственности. Редакция не несет ответственности за содержание рекламных объявлений в номере. По вопросам лицензирования и получения прав на использование редакционных материалов журнала обращайтесь по адресу: content@glc.ru. © ООО «Хакер», РФ, 2014

12+

№ 184

04 MEGANEWS Все новое за последний месяц

12КОЛОНКА СТЁПЫ ИЛЬИНА Комфортный шелл — это как?

13PROOF-OF-CONCEPT Учимся смотреть на мир... ушами

14DIVE INTO FRONTEND Как все поменялось за последние 15 лет

143ДИСКО Где искать контент для номера?

144WWW2 Удобные веб-сервисы

Мария «Mifrill» Нефёдова mifrill@real.xakep.ru

ANDROID ДЛЯ ВСЕГО

GOOGLE РАБОТАЕТ НАД ВЕРСИЯМИ ANDROID ДЛЯ НОСИМОЙ ЭЛЕКТРОНИКИ И УМНЫХ ТЕЛЕВИЗОРОВ

Вэтом году на рынок обрушилась настоящая волна так называемой носимой электроники — всевозможные браслеты-трекеры, умные часы и другие похожие гаджеты стали главной темой прошедшей недавно CES, и это только начало. Разумеется, все производители железа и софта сейчас стараются

не упустить тенденцию. В этом свете анонс от компании Google совсем не удивителен — софтверный гигант сообщил о том, что работает над системой Android Wear, специализированной модификацией своей ОС для носимых устройств.

Пока подробностей очень мало. Известно, что Wear изначально будет адаптирована для умных часов, а поддержка других устройств появится со временем. Wear будет поддерживать голосовое управление, здесь, как и в случае с Google Glass, понадобится команда «OK, Google», чтобы начать взаимодействовать с устройством. Также Google, конечно, обещает обилие приложений на любой вкус, от социальных сетей и мессенджеров до фитнес-функции. Пока Android Wear доступна только для разработчиков, но первые устройства на ней появятся до конца года.

Еще один Android-проект и еще один анонс Google: в компании полным ходом идет подготовка к запуску собственного ТВ-проекта под названием Android TV — удобного интерфейса для поиска и просмотра видео при помощи разных сервисов и различных подписок. Разработчики уже трудятся над созданием упрощенных версий своих Android-приложений для ТВ-контента.

Первой новин-

кой с Android Wear на борту станут часы LG G Watch. Также ведутся переговоры с компа-

ниями Motorola, Samsung, HTC и ASUS.

ИТОГИ PWN2OWN

VUPEN ТРАДИЦИОННО ПОКАЗАЛИ КЛАСС

Конкурс Pwn2Own ежегодно проходит в Ванкувере, в рамках конференции CanSecWest. На этот раз конкурсу удалось побить сразу несколько рекордов: в этом году в Pwn2Own

приняло участие небывалое количество участников. Общая сумма, выплаченная конкурсантам, тоже стала беспрецедентной — 850 тысяч долларов. Хотя эта цифра не включает в себя стоимость дополнительных бонусов, в том числе ноутбуков для каждого победителя и бонусных очков ZDI.

Уже по доброй традиции самыми заметными участниками соревнования вновь стала команда французской компании Vupen, что занимается торговлей эксплойтами в странах НАТО. Vupen известны тем, что весьма избирательно подходят к выбору клиентов и, скажем, не продают эксплойты государствам

сдиктаторским режимом.

Впервый же день конкурса за четыре предоставленных эксплойта Vupen получила призовых на сумму 300 тысяч долларов. На этот раз Vupen показала 0day-

эксплойты для Mozilla Firefox, Adobe Flash, Microsoft Internet Explorer и Adobe Reader. Более того, также был продемонстрирован эксплойт для Oracle Java, однако позже Vupen отказалась предоставить исходный код (очевидно, оставили его для одного из своих клиентов). Второй конкурсный день принес компании еще 100 тысяч благодаря эксплойту для Chrome, с использованием цепочки уязвимостей в движках Blink и WebKit, а также песочницы Chrome.

СЛИШКОМ ХОРОШИЙ ДИЗАЙН — ЭТО ПЛОХО

ИНТЕРЕСНАЯ ТЕОРИЯ О ТОМ, ПОЧЕМУ НОВЫЙ ФЕЙСБУК ТАКОЙ НЕУДОБНЫЙ

казался от более удачного дизайна в пользу явно худшего, и опубликовал у себя в блоге отличную статью.

Суть изысканий Кертиса вот в чем. Год назад Facebook тестировали отличный новый дизайн, где ставка делалась на контент, — фотографии там стали больше, иконки увеличивались, улучшилась интеграция с мессенджером и так далее. Это нововведение тестировалось не на всех пользователях, как часто бывает, но определенно выглядело прекрасно. Однако недавний редизайн Facebook оказался куда менее удачен, нежели та тестовая версия. Как пишет Кертис, от знакомых он узнал о том, что дизайн годичной давности оказался слишком хорош и удобен. Тесты показывали, что люди стали проводить в ленте новостей меньше времени и почти перестали замечать то, что ее окружает, — профили друзей, страницы событий и прочее. Из-за этого ощутимо упало среднее время, проводимое пользователем на Facebook. Разумеется, подобный расклад никак не мог устроить руководство компании. Так что дело далеко не всегда в инновациях и оптимизации, порой балом правят сухие цифры. Возможно, поэтому Фейсбук и остается столь неудобным.

Кстати, знаешь ли ты, дорогой читатель, почему Facebook синий?

Нет? А The New Yorker

утверждает, что Марк Цукерберг попросту не различает зеленый и красный цвета, у него частичный дальтонизм. А синий цвет и его оттенки глава Facebook видит отлично. Отсюда и цветовое решение дизайна.

«Я позвон л президенту Обаме и выразил огромное

азочарование по поводу того, что правительство наносит огромный урон

ашему общему будущему»

МАРК ЦУКЕРБЕРГ

ОБ АКТИВНОСТИ АНБ И ДРУГИХ СПЕЦСЛУЖБ В СОЦИААЛЬНЫХ СЕТЯХ

162 000

сайтов WordPress

участвовали в DDoS-атаках

Очередная дырка в популярнейшем движке WordPress привела к очередной масштабной проблеме. Уязвимость на-

шлась в модуле XML-RPC (xmlrpc.php) ,

что используется для служебного, сервисного или мобильного доступа к платформе. По данным компании Sucuri, уже порядка 162 тысяч сайтов используются в DDoS-атаках благодаря этой дырке.

387 000

символов и бесконечный

ребут для Android

Турецкий хакер Ибрагим Балич нашел прекрасный баг в Android (4.2.2, 4,3, 2.3).

Любое приложение с названием длиной более 387 тысяч символов (поле appname в strings.xml) уводит ОС в цикличную перезагрузку. Такое APK рушит даже песочницу Google Play Bouncer — эму-

лятор Android, в котором автоматически проверяются все приложения перед регистрацией в Google Play.

MEGANEWS