Pull to refresh
0
Karma
0
Rating
Артём Фролов @Bruteo

User

Руководство по написанию защищённых PHP-приложений в 2018-м

VK corporate blog Information Security *Website development *Cryptography *PHP *
Translation
Tutorial

Приближается 2018 год, и технари — в частности веб-разработчики — должны отбросить многие старые методики и верования в сфере разработки защищённых PHP-приложений. Особенно это относится ко всем, кто не верит, что такие приложения вообще возможны.


Это руководство — дополнение к электронной книге PHP: The Right Way с сильным уклоном в безопасность, а не общие вопросы программирования на PHP (вроде стиля кода).

Читать дальше →
Total votes 75: ↑72 and ↓3 +69
Views 55K
Comments 38

Цикл стартапа: как (в общем) работает венчурное инвестирование

Venture investment Legislation in IT Business Models *

Привет, Хабр! Недавно я выпустил книгу о юридическом сопровождении венчурных инвестиций и IT-бизнеса. Продавать книгу я не собираюсь, поэтому с удовольствием выкладываю одну главу для членов хабрасообщества.

Книга «Закон стартапа»:
  1. Стартапер vs. предприниматель
  2. Выбираем форму
  3. Регистрация
  4. Корпоративное управление
    Как юридически строится компания
  5. Текущая работа
    Договоры и как они работают
    Как проверить партнера по открытым источникам
  6. Налоги
    Что платит IT-бизнес в России?
  7. Государственная поддержка
  8. Цикл стартапа
    Как (в общем) работает венчурное инвестирование
  9. Венчурные сделки
  10. Венчурные фонды
  11. Интеллектуальная собственность
  12. Офшоры и ВЭД
    Преимущества и подводные камни офшоров


По работе (я юрист и преподаватель) часто приходится объяснять студентам, как работает венчурное инвестирование и зачем инвестору вкладывать деньги в IT-бизнес, по сути, не получая ничего взамен. Поэтому я постарался объяснить природу венчурного феномена. Конечно, это все равно теория, на практике есть куча нюансов и деталей, но как общее руководство, я думаю, подходит. Если что-то останется неясным, спрашивайте в комментах, объясню по мере возможностей ;-)
Читать дальше →
Total votes 30: ↑28 and ↓2 +26
Views 26K
Comments 19

Сертификация Atlassian: как получить корочку от Atlassian о том, что ты крут

IT Infrastructure *
Sandbox
В этом году сотрудники StiltSoft подтвердили статус Atlassian Experts, который с 2017 года трансформируется в Atlassian Solution Partner после прохождения сертификации.

Если вы опытный администратор Atlassian, пора переходить на новый уровень: получить статус Atlassian Certified Professional (ACP). Это статус, который официально подтверждает ваши навыки.

В этой статье — всё, что нужно знать об этой сертификации, чтобы пройти ее без проблем.
Читать дальше →
Total votes 12: ↑11 and ↓1 +10
Views 14K
Comments 0

Как правильно настроить Wi-Fi

Configuring Linux *System administration *Server optimization *Network technologies *Wireless technologies *
Recovery mode


Введение


Думаю, не ошибусь сильно, если у большинства из нас подключение к интернету выглядит следующим образом: есть некоторый довольно скоростной проводной канал до квартиры (сейчас уже и гигабит не редкость), а в квартире его встречает роутер, который раздаёт этот интернет клиентам, выдавая им «чёрный» ip и осуществляя трансляцию адресов.

Довольно часто наблюдается странная ситуация: при скоростном проводе, с роутера раздаётся совсем узенький wifi-канал, не загружающий и половины провода. При этом, хотя формально Wi-Fi, особенно в его ac-версии поддерживает какие-то огромные скорости, при проверке оказывается, что либо Wi-Fi подключается на меньшей скорости, либо подключается, но не выдаёт скорости на практике, либо теряет пакеты, либо всё вместе.

В какой-то момент и я столкнулся с похожей проблемой, и решил настроить свой Wi-Fi по-человечески. На удивление, это заняло примерно в 40 раз дольше, чем я ожидал. Вдобавок, как-то так случилось, что все инструкции по настройке Wi-Fi, которые я находил, сходились к одному из двух видов: в первом предлагали поставить роутер повыше и выпрямить антенну, для чтения второго же мне не хватало честного понимания алгоритмов пространственного мультиплексирования.

Собственно, эта заметка — это попытка заполнить пробел в инструкциях. Я сразу скажу, что задача до конца не решена, несмотря на приличный прогресс, стабильность подключения всё ещё могла бы быть лучше, поэтому я был бы рад услышать комментарии коллег по описанной тематике.
Читать дальше →
Total votes 58: ↑56 and ↓2 +54
Views 414K
Comments 110

Искусство командной строки

Open source *


Вот уже как неделю английская версия the art of command line висит в секции trending на Github. Для себя я нашел этот материал невероятно полезным и решил помочь сообществу его переводом на русский язык. В переводе наверняка есть несколько недоработок, поэтому милости прошу слать пулл-реквесты мне сюда или автору оригинальной работы Joshua Levy вот сюда. (Если PR отправите мне, то я после того, как пересмотрю изменения отправлю их в мастер-бранч Джоша). Отдельное спасибо jtraub за помощь и исправление опечаток.

Enjoy!
Total votes 127: ↑122 and ↓5 +117
Views 245K
Comments 143

Завершен аудит кода TrueCrypt

Information Security *Open source *
Сайт Open Crypto Audit Project сообщает о завершении второй стадии аудита кода популярного открытого средства шифрования TrueCrypt, разработчики которого 28 мая 2014 года очень странно покинули сцену, посоветовав переходить на BitLocker — решение для шифрования данных от Microsoft. По сути, аудит кода завершен, ребятам из OCAP осталось только написать финальный документ с выводами.

Согласно результатам аудита, никакой закладки в TrueCrypt 7.1a нет. Аудиторы отметили только 4 потенциально нехороших места, которые не приводили к компрометации каких-либо данных при обычных условиях:
  1. Отсутствие проверки подлинности зашифрованных данных в заголовке тома
  2. Смешивание ключевого файла происходит не криптографически устойчивым образом
  3. Реализация AES может быть уязвима к атаке по времени
  4. CryptAcquireContext может оказаться неинициализированным без сообщений об ошибке
Читать дальше →
Total votes 79: ↑79 and ↓0 +79
Views 90K
Comments 69

Самый лучший способ обучения английскому для холостых мужчин

Learning languages
Recovery mode
imageКогда я неожиданно стал фрилансером, жизнь меня поставила перед фактом, что все мои заказчики англоговорящие и с ними придется переписываться, а то общаться в скайпе голосом. За всю свою жизнь я перепробовал наверно все возможные методы изучения английского.
1) Изучал его в школе и универе (на самом деле досталось куча неправильных вещей не имеющих реального отношения к текущему английскому, от которых сложно отучиться).
2) Изучал по курсам Ешко.
3) Читал всевозможные учебники.
4) Читал и зубрил слова со словаря.
5) Тренировался с разговорниками.
6) Пытался общаться с носителями языка в аськах, скайпах и прочем.
7) Ходил в протестантскую церковь в которых были бесплатные уроки с носителями языка, а потом проповедь.
8) Мучался с lingvaleo и аналогами.
9) Зубрил слова с карточками.
10) Пробовал читать книги на английском.
11) Наверно какие то ещё методы о которых я не помню, кто их знает пишите в комментах.
Читать дальше →
Total votes 352: ↑258 and ↓94 +164
Views 72K
Comments 265

Жонглирование. Теория. Практика

Popular science
Настороженно отношусь к непрофильным топикам, но решил написать этот по следующим причинам:
  • У жонглирования есть своя теория — стройная и математически привлекательная!
  • Мы живем не только работой. Жонглирование — отличное развлечение и разминка после долгого сидения за компом.
  • В пятницу приятно немного расслабиться и почитать не очень серьезные статьи. К тому же, будет чем заняться на выходные, особенно если у вас не было определенных планов.

Теория


Утверждать, что жонглирование — это последовательность бросков, все равно, что сказать, что музыка — это просто последовательность нот. Нельзя назвать это неправдой, но любой, хоть немного знакомый с музыкальной теорией, возмутится последним определением — столь поверхностным и недалеким.
Читать дальше →
Total votes 252: ↑242 and ↓10 +232
Views 25K
Comments 45

Купи комп с Windows 7 — получи Windows 8 за 15$

IT-companies


Windows 8 грядёт, и Microsoft готовится к этому.

Со 2-го июня ребята из Редмонда дадут пользователям новых компьютеров с Windows 7 возможность обновиться до Windows 8 Pro за 15$

Маленькое уточнение стоимости — под катом.
Читать дальше →
Total votes 47: ↑33 and ↓14 +19
Views 3.6K
Comments 60

Устраиваемся программистом за рубежом

Lifehacks for geeks
Sandbox
Как часто вас посещала мысль о трудоустройстве за границей, будь то просто временная работа или переезд на постоянное место жительство? Какую страну выбрать? Возможно ли пройти собеседования за тысячи километров по телефону и получить джоб-офер? Как будет выглядеть переезд и жизнь в другой стране? В данной статье я бы хотел поделиться личным опытом и опытом многих моих друзей работающих за рубежом.
Читать дальше →
Total votes 208: ↑188 and ↓20 +168
Views 32K
Comments 160

Теряем посетителей — много и каждый день

Social networks and communities

По какой-то причине огромное количество проектов с радостью теряет самых хлебных посетителей — белых воротничков в рабочее время.

Большинство работодателей закрывают все социальные сети скопом, начиная, естественно, с контакта. Несмотря на это — у крупных и очень крупных проектов в начале страницы( уже не очень хорошо) можно встретить простую строчку:
<script type="text/javascript" src="http://vkontakte.ru/js/api/share.js?3"></script>

или
<script type="text/javascript" src="http://userapi.com/js/api/openapi.js?20"></script>

В итоге пользователи с закрытым контактом не могут открыть сайт, перейти по ссылке и в конце концов — принести проекту прибыль.

Примеры c посещаемостью больше 50к в день:
vesti.ru
kp.ru
smotri.ru
oktogo.ru
lifehacker.ru
povarenok.ru

Будьте аккуратны, используйте асинхронный код, доступный для всех соц. сетей, в крайнем случае — его можно смастерить самому.

2 апдэйта под катом
Total votes 119: ↑89 and ↓30 +59
Views 10K
Comments 64

Организация библиотеки PDF в iBooks — Правка мета-данных

IT-companies
Sandbox

Книжный Бедлам


Наверняка, у каждого пользователя iBooks со временем накапливается весьма немаленькое количество литературы в PDF. Несмотря на то, что читалка из iBooks очень даже годная, в определенный момент начинает раздражать невозможность редактировать название и автора PDF-файлов. В итоге на полке скапливаются оригинальные экземпляры PDF с буквенно-цифровыми обозначениями или заметками создателя PDF вместо названий, что не позволяет грамотно организовать свою библиотеку.
Читать дальше →
Total votes 11: ↑5 and ↓6 -1
Views 5.3K
Comments 3

Семейный бюджет в Google Docs v3

IT-companies
C Новым Годом всех, кто не может в праздники без мозговой деятельности и без хабра.
Продолжаю полюбившуюся серию постов (раз, два) про теорию и практику ведения семейного бюджета в Google Docs.

Я честно вел свой бюджет, написанный в Google docs год назад, и родил новую версию и новую философию (для себя) ведения бюджета. Чем и спешу поделиться.

Вступление

Я знаю, что есть много специализированных систем для семейного бюджета вроде 4 Конверта или ИзиФинанс, но я люблю все делать сам, ибо это позволяет сделать то, что сам хочешь и своим детищем пользоваться приятнее.

Основные преимущества ведения бюджета на Google Docs:

1. Можно заполнять откуда угодно (ноутбуки, телефоны, айпады) — с помощью Google forms
2. Можно самому разрабатывать логику и визуализацию
3. Надежность и почти 100% отказоустойчивость обеспечена корпорацией зла :)

Немного философии.

Зачем мы начинаем вести бюджет? У каждого есть свои причины: понять, почему за 10 дней до ЗП кончаются деньги; понять, почему долги по кредиткам только растут; понять какие расходы лучше сократить или как накопить денег на новую машину.
Многие финансовые системы предлагают нам завести целую уйму статей бюджета и записываться свои расходы в них, не задумываясь, а зачем нам все это. Я в самом начале пошел тем же путем и столкнулся с тем, что расходы почти невозможно анализировать, т.к. часть из них были явно не постоянными (покупка ноутбука или костюма — явно расходы «по необходимости/желанию») и планировать и анализировать их невозможно.
Сферический бюджет в вакууме — это две статьи: «приход» и «расход». Каждый день вписываете расходы и доходы и смотрите, что получается. Потом у вас появляются мысли, а что мы хотим анализировать? Кто-то хочет посмотреть, а сколько в итоге уходит денег на авто (бензин, страховка, налоги, ремонт, мойка), кому-то интересно понять, сколько он тратит на развлечения (походы в рестораны, кино, бары).
Я советую делить статьи расходов не более чем на 10-15 позиций исходя из того, что вы хотите анализировать в этом году/квартале.

Мои статьи расходов выглядят примерно так:
image

А самое интересное — как это сделать в Гуглодоксах с подробными инструкциями и формулами и примеров — под катом.
Читать дальше →
Total votes 118: ↑104 and ↓14 +90
Views 23K
Comments 90

Жизнь разработчика (в картинках)

Website development *
Взято отсюда специально для хабра. Возможно, в некоторых из ситуаций вы узнаете себя.

Когда я показываю босу, что окончательно пофиксил баг



Когда проджект-менеджер входит в офис



Читать дальше →
Total votes 884: ↑700 and ↓184 +516
Views 63K
Comments 132

Потерял Android-коммуникатор? Будь готов!

Lumber room
Привет, хабражители.
Потеря телефона — всегда неприятное событие. Но в сложившейся сейчас ситуации, когда и на сам смартфон, и на номер сим-карты завязаны почти все онлайн-сервисы, потеря телефона оборачивается настоящей головной болью.

Опыт утери и немного измышлений по этому поводу внутри
Total votes 67: ↑47 and ↓20 +27
Views 372
Comments 91

Управляемые рыбки

Gadgets


Некая фирма Air Swimmers запустила в продажу оригальную вещь. Управляемые воздухоплавательные средства в виде рыб (надеюсь, ассортимент скоро разнообразят). Настолько элементарная штука, что прям дух захватывает, насколько эффектно всё получилось.
Читать дальше →
Total votes 138: ↑124 and ↓14 +110
Views 3K
Comments 136

Стэнфорд организует бесплатный онлайн-курс по ИИ

Artificial Intelligence
Стэнфордский университет организует бесплатный онлайн-курс CS221 по искусственному интеллекту осенью этого года. Курс будет проходить с 2 октября по 16 декабря.

CS221 является вводным курсом в основы искусственного интеллекта. В нём описываются основные элементы искусственного интеллекта, такие как представление знаний, вывод, машинное обучение, планирование и игры, поиск информации, машинное зрение и робототехника.

В десятинедельный курс входит примерно двадцать лекций, около восьми домашних заданий, один промежуточный и один итоговый экзамен.
Читать дальше →
Total votes 80: ↑76 and ↓4 +72
Views 4.6K
Comments 25

Зарплаты и стоимость жизни в Кремниевой долине

IT career
Америка со смешанными чувствами смотрит на островок благоденствия в море рецессии — Кремниевую долину. Туда идут многомиллиардные потоки инвестиций, стартапы появляются как грибы после дождя, а многие успешно выходят на биржу. Только за январь-март 2011 года в стартапы Кремниевой долины было вкачано $7,5 млрд инвестиций (738 сделок, из которых 46% — сделки раунда А, то есть первичные инвестиции под создание рабочих мест).

Одни думают, что такого не может быть на фоне всеобщей рецессии должен случиться очередной крах «доткомов». Другие берут в руки калькулятор и подсчитывают, имеет ли смысл переехать на работу в Кремниевую долину, какие зарплаты в IT-компаниях, какие налоги в Калифорнии и сколько стоит аренда квартир.
Читать дальше →
Total votes 91: ↑80 and ↓11 +69
Views 5.3K
Comments 160

Пара советов к прохождению технических интервью

IT-companies
Я уже достаточно давно провожу технические интервью с кандидатами на позицию Software engineer и на моем счету их имеется несколько десятков. Сегодня я попробую сформулировать основные моменты, которые лично мне, как интервьюеру, кажутся довольно важными.

Советы довольно очевидные (хотя, как показывает практика, бывают и те, кто не знает этих очевидных вещей) и субъективные.

Читать дальше →
Total votes 126: ↑112 and ↓14 +98
Views 7.7K
Comments 195

Рамблер-Касса. Билеты в кино

IT-companies
В ночь с 6 на 7 июня «Рамблер Интернет Холдинг» запустил сервис «Рамблер–Касса», благодаря которому можно купить билет в любимый кинотеатр расплатившись кредитной картой, WebMoney или «Яндекс.Деньгами».
Читать дальше →
Total votes 36: ↑36 and ↓0 +36
Views 5.3K
Comments 42

Information

Rating
Does not participate
Location
Москва и Московская обл., Россия
Date of birth
Registered
Activity