Осенью 2014 мне катастрофически не хватало времени и ушёл в глубокие минуса по кредитам. Тогда у меня и появилась задача: как мне научиться экономить время и деньги. Ответ оказался прост: нужно экономить время и деньги одновременно. Ведь часто бывает, что экономя деньги — тратишь много времени, или экономя время — тратишь деньги. Тогда и понадобилось переводить время в деньги и обратно, чтобы оптимизировать их потребление.

Это статья о том, как мы делали систему защиты браузерной HTML5 игры от взлома и подделки результатов, с какими трудностями мы при этом столкнулись, как их решали и что получили в итоге. Основной и всем знакомой проблемой таких игр является возможность написания бота, который эту игру автоматически пройдет. Разработку подобного бота облегчает тот факт, что код игры находится в публичном доступе. Ситуация осложнялась тем, что были объявлены реальные призы, среди которых iPad, билеты на концерт, USB флеш накопители и т.п.



Статья будет полезна в основном тем, кто делает HTML5 / Flash игры и заботится об их безопасности; тем, кто платит за разработку этих игр; и немного тем, кто призван бороться с ботами. Ну и, конечно, тем, кто написал эту статью. Потому что мы надеемся, что она станет началом продуктивной дискуссии о том, как разработчики браузерных игр могут противостоять кибер-мошенникам.

Почти каждому, у кого есть сервера с привязанными к ним доменами, так или иначе приходится решать вопрос с почтой, как минимум с доступностью адресов вида webmaster/postmaster/abuse@domain.
Кто-то учит M4 и настраивает встроенный sendmail, кто-то использует сторонние сервисы ( например от Google ), кто-то — поднимает стандартную связку postfix+courier-imap+mysql ( ну или аналоги ).

Мне первое было делать лениво, второе — не хотелось по идеологическим причинам, а третье — слишком избыточно. Поэтому я нашел свой «срединный путь», о чем и хочу рассказать в этой статье.

Prerequirements

При написании этого руководства я предполагал, что пользователь способен взаимодействовать с *nix-системами посредством консоли, умеет устанавливать пакеты своего дистрибутива и владеет как минимум одним текстовым редактором для редактирования конфигов. В качестве примера я буду устанавливать пакеты на Arch Linux, поскольку это мой домашний дистрибутив.

Я бы мог читать ей поэзию. Я бы мог забронировать столик в ресторане, устроить ужин при свечах: хорошее вино, услужливый официант, приличные люди вокруг. Нежно касаюсь её руки и шепчу:

— Любимая…

Но когда ко мне подошел коллега и сказал:

— Смотри, что я закодил для своей женщины.…

Я понял, что это — любовь. Это — навеки.
Я тоже хочу так.

И при этом не попасться

Если ты админ, тебе нечем заняться, и твоя компания не нуждается в тебе ежедневно, то тебя, возможно, сократят в ближайшее время за ненадобностью. В данной статье я собрал лучшие практики от системных администраторов, которые умеют обеспечить себя работой настолько, что компания не может прожить без них и дня. Эти практики позволяют даже строить целые ИТ-отделы, там, где тебе было нечем заняться. Применять их или нет – остается на твое усмотрение:

Всем привет! В прошлом выпуске PC Buyer’s guide мы кратко рассмотрели современные материнские платы, чипсеты, сокеты, а также одним глазком взглянули на рынок современных процессоров. Подробнее о «пламенных моторах» поговорим в другой раз, а вот сегодня нас ждёт немного другая тема, которая напрямую связана как с личным комфортом пользователя ПК, так и со здоровьем «железного коня». Речь пойдёт о системах охлаждения для различных комплектующих.

Проблема менеджера, как известно, не в том, что люди смертны, а в том, что они внезапно смертны. Если бы все увольнения, мотивации и демотивации можно было бы предвидеть и заложить план, то менеджеры чувствовали бы себя весьма комфортно.

Жизнь, однако, богаче, и на эту тему есть небольшая история, которая произошла еще лет 10 назад, когда главный герой истории коллега slavapankratov еще не только не написал свою “Черную книгу менеджера”, но еще даже не подумывал о бизнес-тренерстве, а скромно трудился руководителем команды тестирования в активно растущей аутсорсинговой компании славного града Киева.

Я бы хотел опубликовать цикл статей об измерениях характеристик систем связи и сетей передачи данных. Эта статья вводная и в ней будут затронуты лишь самые основы. В дальнейшем планирую более глубокое рассмотрение в стиле «как это сделано».

Покупая продукт или услугу мы часто оперируем таким понятием как качество. Что же такое качество? Если мы обратимся к словарю Ожегова, то там увидим следующее: «совокупность существенных признаков, свойств, особенностей, отличающих предмет или явление от других и придающих ему определенность». Перенося определение на область сетей связи, приходим к выводу, что нам требуется определить «существенные признаки, свойства и особенности», позволяющие однозначно определить отличие одной линии или сети связи от другой. Перечисление всех признаков и свойств обобщаются понятием «метрика». Когда кто-то говорит о метриках сетей связи, он имеет в виду те характеристики и свойства, которые позволят точно судить о системе связи в целом. Потребность в оценке качества лежит большей частью в экономической области, хотя и техническая её часть не менее интересна. Я же попробую балансировать между ними, чтобы раскрыть все самые интересные аспекты этой области знаний.

Всех заинтересовавшихся прошу под кат.

Поводом для этой статьи послужил аудит безопасности в одном интернет-проекте. Заказчик попросил разобраться с их системой безопасности и проверить, насколько они подвержены тем или иным атакам. При этом, нас уверяли, что от DDoS-атак они защищены полностью и нет повода беспокоиться, так как они под защитой одного из лидеров рынка – Incapsula.

Тут-то нас и ждало большое удивление — заказчик был абсолютно не защищен.

Давайте разберемся что же произошло, но сначала немного теории.

Этот пост написан по мотивам лекции Джеймса Смита, профессора Висконсинского университета в Мадисоне, специализирующегося в микроэлектронике и архитектуре вычислительных машин.

История компьютерных наук в целом сводится к тому, что учёные пытаются понять, как работает человеческий мозг, и воссоздать нечто аналогичное по своим возможностям. Как именно учёные его исследуют? Представим, что в XXI веке на Землю прилетают инопланетяне, никогда не видевшие привычных нам компьютеров, и пытаются исследовать устройство такого компьютера. Скорее всего, они начнут с измерения напряжений на проводниках, и обнаружат, что данные передаются в двоичном виде: точное значение напряжения не важно, важно только его наличие либо отсутствие. Затем, возможно, они поймут, что все электронные схемы составлены из одинаковых «логических вентилей», у которых есть вход и выход, и сигнал внутри схемы всегда передаётся в одном направлении. Если инопланетяне достаточно сообразительные, то они смогут разобраться, как работают комбинационные схемы — одних их достаточно, чтобы построить сравнительно сложные вычислительные устройства. Может быть, инопланетяне разгадают роль тактового сигнала и обратной связи; но вряд ли они смогут, изучая современный процессор, распознать в нём фон-неймановскую архитектуру с общей памятью, счётчиком команд, набором регистров и т.п. Дело в том, что по итогам сорока лет погони за производительностью в процессорах появилась целая иерархия «памятей» с хитроумными протоколами синхронизации между ними; несколько параллельных конвейеров, снабжённых предсказателями переходов, так что понятие «счётчика команд» фактически теряет смысл; с каждой командой связано собственное содержимое регистров, и т.д. Для реализации микропроцессора достаточно нескольких тысяч транзисторов; чтобы его производительность достигла привычного нам уровня, требуются сотни миллионов. Смысл этого примера в том, что для ответа на вопрос «как работает компьютер?» не нужно разбираться в работе сотен миллионов транзисторов: они лишь заслоняют собой простую идею, лежащую в основе архитектуры наших ЭВМ.

Моделирование нейронов

Кора человеческого мозга состоит из порядка ста миллиардов нейронов. Исторически сложилось так, что учёные, исследующие работу мозга, пытались охватить своей теорией всю эту колоссальную конструкцию. Строение мозга описано иерархически: кора состоит из долей, доли — из «гиперколонок», те — из «миниколонок»… Миниколонка состоит из примерно сотни отдельных нейронов.



По аналогии с устройством компьютера, абсолютное большинство этих нейронов нужны для скорости и эффективности работы, для устойчивости ко сбоям, и т.п.; но основные принципы устройства мозга так же невозможно обнаружить при помощи микроскопа, как невозможно обнаружить счётчик команд, рассматривая под микроскопом микропроцессор. Поэтому более плодотворный подход — попытаться понять устройство мозга на самом низком уровне, на уровне отдельных нейронов и их колонок; и затем, опираясь на их свойства — попытаться предположить, как мог бы работать мозг целиком. Примерно так пришельцы, поняв работу логических вентилей, могли бы со временем составить из них простейший процессор, — и убедиться, что он эквивалентен по своим способностям настоящим процессорам, даже хотя те намного сложнее и мощнее.

Сертификация Microsoft предназначена для специалистов в различных областях, связанных с информационными технологиями, а также c сертификациями аппаратного и программного обеспечения на предмет совместимости с продуктами Microsoft.

Экзамены сдаются в центрах VUE. Экзамены по направлению Office сдаются в Certiport центрах тестирования.

Стоимость экзаменов обычно равна 80$ (60 EU), но некоторые экзамены могут стоить дешевле (60$).
Общую картинку можно увидеть на следующем плакате:

Привет, Хабр!

На самом деле, я немного приукрасил заголовок: Black Swift на эту минуту набрал на Кикстартере 161 % — и у него ещё пять дней впереди, так что проценты будут расти. Проект мы сознательно запускали на короткий период, три недели, и сейчас с лёгкой дрожью смотрим на проекты со сроком до 60 дней, только к его концу выползающие за 100 %.

И пока свежи в памяти воспоминания, хочу рассказать о том, что мы делали и не делали, было ли это легко или дёшево, и так далее — надеюсь, это поможет другим российским стартапам, которые думают о краудфандинге.

Впрочем, картинкой для привлечения внимания поставлю другое:



Это первые 100 машинокомплектов Black Swift в финальном (третьем) дизайне, приехавшие в Россию позавчера. Так как в Китае с 4 по 19 февраля — Новый год, то очередную опытную партию мы будем собирать здесь. Если с ней всё будет хорошо — в марте запускаем производство первой полномасштабной партии.

Однако я обещал про Кикстартер.

В прошлом году была заказана, как казалось на первый взгляд, простая работа: создать систему пакетной обработки файлов — содержащих 12-ти колоночную таблицу, данные из которой экспортировать в БД. Все бы ничего — да вот файлы оказались документами в pdf, а заказчик утверждал что другого формата для обработки предоставить никак не может.


_{Образец того самого pdf-а — в файле сохранена структура, но подчищены все данные.}

Чтож, несмотря на предупреждения знающих людей, а предупреждали они ой как не зря — я за работу взялся и пережил вот такое приключение:

Читать молча мы научились относительно недавно. Раньше не было иного логичного способа читать, кроме как строго вслух. Фактический процесс чтения напоминает слушание двух голосов: один проговаривает слова текста, второй переводит их для нас на понятный нам язык.

Когда вы пишете текст, вы — социнжинер, старающийся передать свою точку зрения максимально точно и детально. Вы решаете задачу передачи данных без искажений. Наиболее простой способ сделать это — избежать трансляции через внутренний перевод читателя.

Это имеет прямое отношение к коммерческим текстами и к техническим. Минимальные искажения при передаче информации означают большую конверсию. Больший охват. Большую силу призыва. Большую практическую понятность.

Поэтому сейчас я расскажу базовые вещи, которые можно делать прямо здесь и сейчас у вас на сайтах.

Когда меня развернули на 180 градусов в аэропорту перед полётом в Грецию, я начал звонить в сервисы по билетам и отелю. AWAD, фактически, положил на меня как на клиента – «посмотрите на сайте», «войдите в личный кабинет» и так далее. С другой стороны, Букинг внимательно выслушал, в прямом эфире набрал отель и чётко перенёс моё бронирование, пока я шёл к аэроэкспрессу. Хотя в правилах отеля если что не так – постоялец идёт на хрен. Так я оценил разницу в сервисе.

Но я не про это. Дело в том, что Букинг предложил мне контракт на проверку адекватности перевода их сайта на русский. Сразу покажу, с чего началось:



А вот чем продолжилось:



А теперь расскажу и покажу, что и как с текстами интерфейсов.

Многие владельцы кошек замечали, что их питомцы очень любят залезать в коробки.

Как человек сугубо гражданский, большую часть сознательной жизни я презирал само слово дисциплина. Означало оно: гадкое казенное принуждение к какой-то примитивной бессмысленной деятельности, вроде хождения строевым шагом, которую сам для себя никто в здравом уме не выберет. Непослушание же карается тупой ненавистной превосходящей силой. Непривлекательные типажи по обе стороны дисциплинарного процесса. Насаждающие — непробиваемые «козырьки» из анекдотов, упивающиеся своим кусочком власти. И дисциплинируемые – унизительно послушные бараны без собственного волеизъявления. Ни к одним не тянет примкнуть.

Изрядная порция страданий по поводу такого устройства жизни достается гражданскому человеку на офисной работе. Приходится придерживаться фиксированных рабочих дней и часов (кто их вообще придумал?), а также порой сидеть на работе, когда не работается, и делать объективно бессмысленные вещи. Ни для кого не секрет, что бывают дни, когда организации было бы дешевле просто отпустить нас домой, во внеочередной оплачиваемый отпуск. Просто поваляться на диване, выспаться и набраться сил. В такой неудачный день мы не работники, и ни к чему это дисциплинарное насилие с более чем скромным результатом. В конце концов, наше дело – порождать добавленную стоимость, а не впечатлять начальство продолжительностью своего рабочего дня. Отдохнув и восстановив силы, мы вернемся с бОльшей энергией и продуктивностью.

Подвижки в эту сторону уже давно начались среди компаний-пионеров управленческих методик, вроде Netflix, чей вид деятельности допускает подобные эксперименты. Гибкие рабочие графики, отсутствие учета отпусков и выходных, удаленная работа, послеобеденный сон по желанию – всем этим теоретически уже лет 10 как никого не удивишь. Они действительно молодцы! Ведь у всех нас разные биоритмы, и чем тратить уйму сил на преодоление своей природы, почему бы рабочему расписанию не посторониться и не приспособиться к человеку? Все мы за идеальный рабочий процесс – интегрированный в жизнь, естественный, в радость.

Однако последнее время я отношусь к дисциплине со все возрастающим уважением. В пользу этого есть несколько доводов.

В связи с тематикой «Мегамозга» в своих статьях мы с вами несколько отошли от хардкорной IT тематики, но это не значит, что мы стали меньше этим интересоваться. Поэтому я решил разбавить сложившуюся атмосферу небольшой околонаучной статьей. Под катом будет несколько формул, прошу не пугаться.

В общем и целом это краткий перевод статьи, размещенной на сайте Корнелльского университета, с некоторыми моими вставками.

Аннотация

Интернет стал играть более важную роль в жизни людей с момента появления Web 2.0. Взаимодействие между пользователями, дало им возможность свободно обмениваться информацией через социальные сети, форумы, блоги, википодобные сайты и другие интерактивные совместно разрабатываемые медиаресурсы.

С другой стороны, налицо все недостатки концепции второго веба. Контент-ориентированность стала самым важным плюсом и минусом сети одновременно. Вопросы надежности и достоверности информации в полный рост стоят перед владельцами и пользователями интерактивных сообществ. Как и в реальной жизни, в процессе общения через сеть иногда возникают ситуации, когда некоторые пользователи нарушают правила общепринятого «сетевого» этикета. Фактически, чтобы сохранить нормальную атмосферу ресурса, владельцы вынуждены вводить искусственные правила взаимодействия и следить за их соблюдением.

Сегодня мы хотим поделиться с вами переводом статьи Нила Пателя. Как нам кажется, она будет полезной для тех, кто хочет использовать весь потенциал своего проекта. Ведь иногда призывы к действию на ресурсе недостаточно эффективны, либо их нет вообще. Вследствие этого товар или услуга, достойные внимания и нужные, остаются невостребованными. Надеемся, что информация, изложенная здесь, позволит вам достичь настоящего успеха.

Призыв к действию — это способность вашего блога приносить прибыль. Все возможные идеи, исследования, тексты, редактирование и размещение статей сводятся к одному — к призыву к действию. Если у блога его нет, он не станет настолько прибыльным, насколько мог бы. Пора начать зарабатывать на своем блоге. В этой статье мы рассказываем о шести самых мощных приемах оформления призыва к действию. И каждый из них имеет как множество преимуществ, так и пару недостатков. Мы постарались быть максимально честными, и открыто описать каждый из этих приемов.

Рассмотрим на примере WordPress способ усиления безопасности при помощи ограничения количества HTTP-запросов к форме ввода пароля. Это позволит оградить опубликованный блог от брутфорса (поиска и взлома пароля путем перебора всех теоретически возможных вариантов из определенного набора символов или подбора по словарю распространенных паролей). Данный способ, в принципе, можно использовать и для защиты других веб-приложений.

Задача может быть реализована в Nginx с помощью модуля ngx_http_limit_req_module [1], выступающем в роли фронт-энда к Apache или веб-сервера FastCGI, или же с помощью HAProxy [2, 3], выступающем в роли балансировщика нагрузки перед веб-серверами.

В обоих случаях алгоритм работы следующий. При аутентификации браузер обращается по адресу, содержащему в себе подстроку "/wp-login.php". Необходимо отследить ее и ограничить количество запросов с одного IP не затрагивая обращения по всем остальным адресам. Параметры блокировки необходимо подобрать таким образом, чтобы не создавать неудобств обычным пользователями. Особенно внимательно следует настраивать блокировки в том случае, когда формой авторизации пользуется большое количество пользователей с одного IP-адреса.