Cross-site request (Wikipedia: PL i EN) forgery jest to bardzo interesujący sposób ataku na aplikację internetową. Najciekawsze w nim jest, że sam atakowany użytkownik nie musi praktycznie wykonywać żadnej czynności. Pierwsze wzmianki o tej “metodzie” pochodzą z 1988 roku z artykułu Norm’a Hardy.  W 2008 roku ofiarami tego typu ataków padły serwisy takich gigantów jak Amazon czy eBay.
Atak polega na przesłaniu do użytkownika kodu, który wykonany po stronie ich klienta przesyła spreparowane żądania do innego serwera, wykorzystując istniejącą, uwierzytelnioną sesję. Przykładem może być przesłanie do osoby na czacie kodu HTML …

Znajomy podesłał mi link do jednego z ciekawszych narzędzi jakie ostatnio widziałem.
Serwis Litmus oferuje unikatową możliwość testowania dla autorów aplikacji i stron internetowych.
Serwis pozwala wykonywać testy interfejsu na 23 różnych przeglądarkach internetowych, wystarczy dodać nowy test, podać adres strony, a wyniki otrzymamy w postaci zrzutów ekranowych po kilku chwilach. Darmowa wersja konta pozwala na przeprowadzenie testu dla 2 przeglądarek – IE 7.0 oraz FF 2.0, jednak już podstawowe konto ($24 / miesiąc) pozwala uruchamiać testy na wszystkich dostępnych platformach.
Potencjał i użyteczność serwisu są ogromne, do tej pory nie wyobrażałem sobie, …

Ostatnio zmierzyliśmy się z ciekawym zadaniem integracji pewnej aplikacji z innym systemem poprzez REST.
Aplikacja nad którą pracujemy to w pewnym sensie interfejs do większego systemu (frontend). Jest to system oparty o Springframework 2.5 a interfejs użytkownika zbudowany jest w większości w GWT. Po stronie serwerowej  nasza aplikacja komunikuje się z innym systemem poprzez REST, wymieniając informacje w XML’u.
Oczywiście przesyłane wiadomości opisane zostały w XSD.
Długo szukaliśmy odpowiedniego rozwiązania serializacji i deserializacji (lub marschalingu i demarschalingu – jak ktoś woli) przesyłanych komunikatów do obiektów w Javie. XSD we wczesnej fazie projektu dość …

Cześć,
Opublikowałem kolejną darmową aplikację dla systemu Android, to prosta gra słowna (na razie język angielski).
Nazywa się Lettris.
Niebawem wersja w języku polskim!

Dziś Google uruchomiło płatne aplikacje w Android Market, informacja znajduje się tu.
Szkoda, że tylko dla programistów z USA i GB.
Sądzę, że takie posunięcie zawiodło wielu developerów z całego Świata, nie ukrywam, że mnie również.
Gdzie uczciwa konkurencja?

Tym którzy jeszcze nie wiedzą, śpieszę powiedzieć iż dostępna jest nowa wersja ADP 1.1 skompilowana przez JesusFreke?s-a. Więcej detali znajduje się w tym wpisie na forum xda-developers.
Dostępne jest również uaktualnienie do wersji Google, detale tutaj. Dla posiadających wersję JF’s: należy pobrać drugą opcję – nie dokonuje ona sprawdzania bootloadera, pierwsza spowoduje przerwanie uaktualniania z komunikatem:
E:failure at line 4:
assert getprop(?ro.bootloader?) == ?0.95.0000?
w wersji JF’s wersja bootloadera (na dzień 13 lutego 2009) to 0.95.3000.
Uaktualniając telefon ryzykujesz utratę danych a/i/lub nawet zniszczenie telefonu, pamiętaj – robisz to na własne ryzyko.
By wgrać na telefon …