Планируем проведение сабжа 26 мая в МИРБИС.

Целевая аудитория – молодые предприниматели в сфере IT-обслуживания и компьютерной техники, IT-специалисты, студенты ВУЗов со специализацией IT. Планируем трансляцию в инете для других городов и тех, кто по той или иной причине не смог на ней появиться.

План конференции примерно таков:

1. Ситуация на рынке
2. Перспективы направления
3. Чему и где учиться?
4. Юридическая регистрация IT-компании и подводные камни, связанные с ней
5. Дилерство и прямые поставки
6. IT-обслуживание (outsourcing)
7. Проектирование и монтаж локальных сетей
8. Лицензионное программное обеспечение
9. Ценообразование
10. Техника продаж
11. Реклама IT-компании
12. Работа с госзаказом и образовательными проектами
13. Техническая поддержка — стиль работы, подводные камни

Темы раскроем подробно. В основном, будет использован личный опыт беготни по граблям как национального вида спорта. Конференцию постараемся провести в дружеской атмосфере, то бишь «свой среди своих».

Регистрация на конференцию будет объявлена в следующем топике, там же будет официальный релиз.
Да, участие в конференции бесплатное, естественно.

Хабралюди! Посоветуйте, пожалуйста!

1. Кого бы вы пригласили в качестве консультантов на эту конференцию, если бы ее проводили вы?
2. Какие бы темы вы добавили, на чем заострили бы внимание?
3. Как бы вы сообщали об этой конференции, чтобы она заинтересовала именно ту целевую аудиторию, для которой проводится?

Заранее спасибо за помощь — и ждем вас на конференции.

Введение: многие начинающие настройщики сетевого железа боятся консоли (CLI, Command Line Interface) как огня. Ещё бы: ни тебе всплывающих подсказок по наведенному мышиному курсору, ни тебе красивых картинок, а лишь непонятные буквы на черном (зеленом, белом) фоне. Боязно…

Однако, консоль является мощнейшим инструментом, не овладев которым называть себя настройщком cisco нельзя.

При помощи консоли можно:
1. Задать начальную конфигурацию.
2. Восстановить потерянные пароли (для разных железок по-разному. Но поиском на сайте cisco.com легко найти процесс по ключевым словам “password-recovery (название железки)” )
3. Настроить нестандартные топологии
4. Включить скрытые возможности
5. Проверить правильность настроек командами show
6. Отладить процесс командами debug

Помните: при помощи консоли можно всё, при помощи GUI – не всё, а только то, что запрограммировали и разрешили.

Как же овладеть искусством быстрой настройки через консоль?

Договор не должен быть трудночитаемым сплошным полотном сумбурного текста. Он должен быть структурирован, если вам нечего скрывать. Кроме того, есть обязательные и устоявшиеся разделы, которые я опишу ниже.

Стоит помнить и о принципе свободы договора. То есть, за редким исключением, нет строго фиксированных названий и формулировок. Вы вольны создать свою структуру, свои названия разделов. Только не перемудрите, чтобы потом не было проблем в толковании текста сторонами и арбитражным судьей.

От меня: поскольку сейчас передо мной стоит задача, непосредственно освещаемая в данной статье, то решил помимо изучения и перевести статью, поскольку считаю её полезной и грамотной. Хотелось заодно и получить Ваши замечания по переводу, язык тоже надо совершенствовать. Пожелания принимаются.

Таблицы с тарифными планами важны каждой компании, предлагающей товары или услуги. Они должны объединить в себе и дизайн, и юзабилити. Они должны быть простыми, но в то же время давать четкие отличия возможностей и цен между товарами или услугами.

Таблицы тарифов должны помочь пользователю выбрать оптимальный для него тарифный план. Компания должна тщательно проанализировать свою продукцию и показать главные особенности и отличия своих тарифных планов. Посетители должны получить только ту информацию, которая действительно им нужна: возможности тарифа, особенности и стоимость. Главное правило — каждая ненужная ячейка нашей таблицы увеличивает вероятность потери потенциального клиента. Чем больше информации — тем сложнее сравнить различные тарифы и выбрать среди них лучший.

Как только Вы определились с наиболее важными функциями, вернитесь и создайте подробный список характеристик для тех пользователей, которых интересуют подробности. Пользователи имеют право знать, за что они платят деньги, и иметь возможность увидеть полные характеристики продукта.
Чтобы понять как лучше оформить и представить такие таблицы, рассмотрим как другие дизайнеры справились с этой задачей.

Запуск сайта ответственное мероприятие, надеюсь что этот список контрольных вопросов позволит ничего не упустить из виду.

Итак, опять немного произвольный список открытий, относящихся к jQuery на этой неделе.

Новая неделя, и новая коллекция ссылок на некоторые из самых интересных и захватывающих происшествий в сети.

Многие из нас сталкивались с всплывающими окнами, когда при этом постепенно потухает фон. Взгляд пользователя невольно фокусируется только на той части экрана, где что-то требуется от этого самого пользователя. Достаточно полезно, не правда ли?

Конечно же, не претендую на какую-то новизну, и данная заметка будет больше полезна начинающим с jQuery (коим и сам являюсь), чем людям, имеющим существенный опыт с данным javascript фреймворком.

Проектируя договор студии, помните, что решения могут приниматься разными людьми и в разное время. Кроме того, не всех договоренностей удастся достичь сразу, а некоторые бумаги, быть может, придется переподписывать.

Если за формальности отвечает юрист и главный бухгалтер, то сроки и стоимость будет оценивать кто-то из директоров, а техническое задание — рабочая группа, состоящая из представителей компании-заказчика, заинтересованных в будущем сайте. Например, менеджер по маркетингу, пиар-менеджер, менеджер по продажам и т.п.

Судя по результатам голосования, которое я проводил в своём блоге, большинство пользователей никак не типографируют тексты перед публикациями (НЛО не считается). Те, кто работают над текстами, в большинстве своём делают это вручную, поэтому я решил попробовать собрать воедино рецепты экранной типографики, дабы не забывать самому и напомнить другим. Не думаю, что статья будет чем‐то новым для опытных верстальщиков. Новички узнают, профи исправят :)

Содержание

1. Дефисы, тире, минусы и другие палочки
2. Кавычки и чёрточки
3. Скобки
4. Многоточие
5. Заголовки, списки

Наверняка, многие разработчики, использующие jQuery, сталкиваются в крупных проектах, использующих ООП, с проблемами наследования. Так как самому недавно пришлось озадачиться подобной проблемой, решил написать плагин для jQuery, помогающий в этом нелегком деле. Некоторые идеи заимствованы из Base2.

Прелюдия

Близкое общение с налоговой инспекцией иначе как с оргией я сравнить не могу. Поэтому вступление названо именно так. Причем болезненные ощущения сей процесс доставляет не только девственникам начинающим бизнесменам, но и людям с опытом. Впрочем, статья адресована первым.

После обсуждения с партнером будущего бизнеса и выбора движка для интернет-магазина, встал вопрос о регистрации фирмы. Каталог еще не наполнен, сайт поисковые системы еще в лицо не видели, поэтому особенной спешки в регистрации не было, но и тянуть не хотелось. Все же первые клиенты могут прийти и из оффлайна, а мы даже счет выставить не сможем.

Этот хабратопик навеян топиком ООО «Снежинка» — Часть 1. Пошаговое руководство по регистрации..
Так как после моих слов в комментариях о потенциальной возможности написать продолжение моя карма вышла в плюс, эту возможность было решено не упускать.

Здесь речь пойдет о небольшой фирме работающей в сфере услуг.

Мы кратко рассмотрим следующие вопросы:

1. Регистрация через фирму или собственными силами?
2. Юридический адрес: покупать или нет?
3. Уставной капитал: какой и в какой форме?
4. Открытие расчетного счета в банке (потенциальные сложности)
5. Работа с наличными средствами, зарплата, интернет-банкинг

В интернете есть очень много разных поисковых систем, например, iconfinder.net, которая по ключевым словам находит иконки. Случилось так, что к нам обратился создатель проекта Мартин Лебланк и захотел чтобы мы нарисовали логотип. Турбомилкеры очень обрадовались такому повороту событий и принялись за работу с должным рвением.

(ч2. Подделка межсайтовых запросов; ч2. Работа с базой данных)

Наверняка, XSS атаки остаются самыми популярными наравне с SQL инъекциями. Их принцип прост до безобразия, а последствия разнятся от невинного коверканья вывода страниц до получения злоумышленником полного контроля над сайтом.

Некоторые сценарии XSS атак

Устойчивая атака

• Вова создает частицу контента на сайте Пети.
• Когда Маша просматривает этот контент, Вовин XSS ворует Машины куки.
• Теперь Вова может пробраться на сайт, используя Машину сессию.
• Чем более людей увидит этот контент, тем более успешной можно считать атаку. Максимум достигается путем создания противоречивых холиварных тем на сайте и т.д.

Сейчас я на простом примере продемонстрирую одну их наших «микроинтерфейсных» находок.

Если товар добавлен в корзину, то вопрос с содержимым блока снимается. Пишем, сколько там товаров, на какую сумму, даем ссылку на оформление заказа.

Выступление Дмитрия Сатина на конференции eTarget-2009 (26 марта 2009): Результаты исследования движений глаз пользователей при восприятии результатов поиска и контекстной рекламы в поисковых системах Google, Yandex, Rambler, GoGo

Update: Обработка данных продолжается, если Вы хотите получить отчет о проведенном исследовании, пришлите сообщение на адрес research@usabilitylab.net

Update 2: Чуть лучше качество видео на Яндексе: video.yandex.ru/users/dmitrysatin/view/8

"… В числе самых интересных выступлений на eTarget-2009 оказался доклад Дмитрия Сатина из UsabilityLab. Он объяснил рекламодателям, как впустую потратить их деньги. Речь в основном шла о том, куда переходит пользователь после клика, и, в частности, о дурной привычке вести потребителей на главную страницу своего сайта.

Простая мысль о том, что «посадочную» страницу надо готовить еще тщательнее, чем баннер, очень понравилась аудитории. Та с удовольствием рассматривала слайд, в котором автопроизводитель после клика по баннеру показывал посетителю комплект разноцветных шарфов вместо новой машины...." Александр Амзин lenta.ru/articles/2009/03/28/etarget/

Update: Чуть лучше качество видео на Яндексе: video.yandex.ru/users/dmitrysatin/view/7

Новость про появление вирусов в банкоматах наделала сегодня немало шума. На Хабре уже успели проскочить ссылки на соответствующие публикации на сайтах Lenta.ru и CNews, однако каких-либо официальных комментариев со стороны компаний, занимающихся информационной безопасностью, у нас тут так и не появилось. И вот буквально только что я получил некоторые разъяснения из «Лаборатории Касперского». Комментирует Александр Гостев, руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского»:

«Данная вредоносная программа была обнаружена и добавлена в антивирусные базы „Лаборатории Касперского“ 19 марта 2009 года под именем Backdoor.Win32.Skimer.a. Это троянская программа, которая заражает банкоматы популярного американского производителя Diebold (по неподтвержденным данным, речь идет о банкоматах, расположенных на территории РФ и Украины). На сегодняшний день отсутствует информации о реально зараженных машинах. Однако мы предполагаем, что их количество, если таковые вообще существуют, минимально. Зараженные машины становятся уязвимыми для дальнейших действий злоумышленника, а именно: имея специальную карточку доступа, вирусописатель может снять всю наличность, имеющуюся в банкомате, а также получить доступ к информации о всех проведенных через этот банкомат транзакциях других пользователей.

Принцип заражения, учитывая отсутствие реальных обращений от банков, пока не до конца очевиден. Специалисты ЛК предполагают, что речь может идти о двух возможных вариантах: прямой физический доступ к системе банкомата или доступ через внутреннюю сеть банка, к которой подключены банкоматы.

Анализ кода программы позволяет с высокой долей вероятности предположить, что его автор — гражданин одной из стран СНГ.

К сожалению, рядовой пользователь не сможет самостоятельно определить заражение банкомата. Однако это могут сделать его владельцы. Чтобы избежать возможного заражения, эксперты ЛК настоятельно рекомендуют всем банкам провести проверку эксплуатируемых сетей банкоматов при помощи обычной антивирусной программы, детектирующий данное зловредное ПО.

Backdoor.Skimer.a — первая вредоносная программа, нацеленная на заражение и существование в банкоматах. Мы не исключаем появления новых вредоносных программ, направленных на нелегитимное использование банковской информации и наличных средств.»

Как известно, почти во всех программах есть так называемые “Горячие клавиши” (HotKeys), нажав которые, вызывается та или иная функция. У всех программ эти сочетания различны и запомнить их все практически нереально. Но можно ;)