Я всегда был фанатом багов и уязвимостей «на поверхности», всегда завидовал чувакам, которые пишут эксплойты для самых защищённых ОС, а сам умел только скрипткиддить (термин из нулевых). Однако мой пост про уязвимости в системах контроля версий набрал более 1000 лайков на Хабре и остаётся топ1 постом за всю историю Хабра, несмотря на то, что был написан 9(!) лет назад.

И сегодня я хотел бы на пальцах показать и рассказать про такую штуку, как вардрайвинг. А точнее, как стандартными средствами MacOS можно добыть пароли от Wi-Fi соседей. Нелёгкая забросила меня на очередную квартиру. Как-то исторически сложилось, что я ленивый. Пару лет назад я уже писал, что моя лень, новая квартира и провод Beeline (бывшая Corbina) помогли мне найти багу у Билайна и иметь бесплатно интернет в их сети. «Сегодня» происходит «подобное», я на новой квартире, нет даже провода, но есть много сетей у соседей.


Заколебавшись расходовать мобильный трафик, я решил, что «соседям надо помогать», и под «соседями» я имел введу себя…

В этой статье представлены бесплатные инструменты для проведения расследования инцидентов информационной безопасности.

Красивых и разных криптовалют много, но разобраться в них непросто. Мы отобрали пять малоизвестных альткоинов, которые на начало 2018 года выглядят наиболее многообещающе. Критерии отбора простые — многократный рост курса по отношению к доллару США и растущая многомиллиардная капитализация.

Существуют десятки разных постов и статей, буквально каждая из которых претендует на звание «Полного руководства по запуску проекта на Product Hunt». Хотя авторы этих статей руководствуются благими намерениями и большинство их рекомендаций разумны, не все они соответствуют действительности. Этот пост коснётся всего, что могло ввести вас в заблуждение.


В этой статье мы расскажем:

• Как разместить публикацию на Product Hunt
• На чём следует сосредоточиться
• Чего стоит избегать
• Как подготовиться заранее
• Как подавать свой продукт
• Бонус: Как сделать так, чтобы о вас рассказали официальные аккаунты Product Hunt в Twitter и Facebook, а также как попасть в рассылку, которую ежедневно получают сотни тысяч читателей (даже после запуска).

Расскажите о тонкостях подключения фавиконок, какие способы сейчас актуальны?

20 июля компания Google объявила о том, что браузер Chrome перестает считать доверенными SSL-сертификаты, выданные центром сертификации (CA) WoSign и его дочерним предприятием StartCom. Как пояснили в компании, решение связано с рядом инцидентов, не соответствующим высоким стандартам CA, — в частности, выдаче сертификатов без авторизации со стороны ИТ-гиганта.

Чуть ранее в этом году также стало известно, что организации, ответственные за выдачу сертификатов, должны будут начать учитывать специальные DNS-записи. Эти записи позволят владельцам доменов определять «круг лиц», которым будет дозволено выдавать SSL/TLS-сертификаты для их домена.

Все эти решения в какой-то степени связаны с увеличением числа хакерских атак и фишинговых сайтов. Зашифрованные соединения с веб-сайтами по HTTPS приобретают всё большее распространение в интернете. Сертификаты не только позволяют зашифровать данные, пересылаемые между браузером и веб-сервером, но и удостоверить организацию, которой принадлежит сайт. В сегодняшнем материале мы посмотрим, какие виды сертификатов бывают и коснемся вопросов их получения.

Автор материала с помощью конкретных примеров опровергает одну из наиболее растиражированных характеристик блокчейна — неизменяемость.

Вопрос неизменяемости блокчейнов, вызывающий в криптовалютном мире немало жарких споров, стал чем-то вроде квазирелигиозной доктрины — основополагающего верования, непоколебимого или неоспоримого. И как и в случае с доктринами доминирующих религий, участники противоборствующих лагерей пользуются неизменяемостью в качестве орудия высмеивания и издевок.



В прошлом году мы стали свидетелями двух ярких примеров:

• Сторонники криптовалют, утверждающие, что неизменяемость может быть достигнута только с помощью механизмов децентрализованной экономики, таких, как доказательство выполненной работы (proof-of-work). С этой позиции закрытые блокчейны подлежат осмеянию, поскольку всецело зависят от правильного поведения небольшой группы валидаторов, которым, очевидно, нельзя доверять.
• Пренебрежительного отношения к редактируемым (или изменяемым блокчейнам), которые предполагают внесение тех или иных ретроспективных изменений при достижении определенных условий. Критики задавали следующий вопрос: есть ли вообще смысл в использовании блокчейна, если его содержимое может быть отредактировано или изменено?

На Yelp хранится более 100 миллионов пользовательских фотографий, от картинок ужинов и причёсок до одной из наших последних фич, #yelfies. Эти изображения составляют основную часть трафика для пользователей приложения и веб-сайта, а их хранение и передача обходятся недёшево. Стараясь предоставить людям наилучший сервис, мы усиленно работали над оптимизацией всех фотографий и добились среднего уменьшения размера на 30%. Это экономит людям время и трафик, а также сокращает наши расходы на обслуживание этих изображений. Ах да, и мы сделали это без ухудшения качества фотографий!

Исходные данные

Yelp хранит пользовательские фотографии уже 12 лет. Мы сохраняем lossless-форматы (PNG, GIF) как PNG, а все остальные форматы в JPEG. Для сохранения файлов используются Python и Pillow, а загрузки фотографий начинаются примерно с такого сниппета:

# do a typical thumbnail, preserving aspect ratio
new_photo = photo.copy()
new_photo.thumbnail(
    (width, height),
    resample=PIL.Image.ANTIALIAS,
)
thumbfile = cStringIO.StringIO()
save_args = {'format': format}
if format == 'JPEG':
    save_args['quality'] = 85
new_photo.save(thumbfile, **save_args)

Программисты проверяют идеи для сайтов на площадках: codepen, jsbin, jsfiddle, cssdesk. Потому что там они мгновенно видят результат написанного кода и могут показать его другим.

Codepen — одна из самых популярных. Там более 500 тыс. готовых решений. Из них половина — хлам: неэффективный код, не работают на планшетах и телефонах, не поддерживают все популярные браузеры. Надо потратить много часов на поиск идеи, которую можно использовать на своем сайте.

Я решил делать подборки полезных решений с codepen. Первую уже выпускал на хабре «Обзор многоуровневых меню». Теперь вторая — «Обзор анимации для страниц загрузки сайта».

Подборку разделил на 3 статьи.

Большинство потребителей имеют уже сложившееся мнение о том, что касается услуг web-хостинга. Если вы будете искать отзывы о любом хостинг-провайдере, вы обнаружите десятки результатов. И обычно, негативных отзывов там намного больше, чем положительных. Я думаю, я смогу это исправить, поэтому делюсь с вами задачами, с которыми мне приходится сталкиваться как оператору поддержки хостинга для WordPress, а также их решениями.

Я собрал список плохих web-решений, а также рекомендаций о том, чего делать на вашем сайте не стоит. Список основывается на тысячах часов общения с клиентами, а также поддержки и устранения неполадок, с которыми я сталкиваюсь ежедневно. Что-то из предложенного будет достаточно примитивным, а какие-то вопросы будут более продвинутого уровня. Многое из описанного может отделять успешный сайт на WordPress от провального. Ведь, несмотря на то, что выбор правильного web-хостинга очень важен, вы должны уделять достаточно времени оптимизации сайта на WordPress, чтобы он был успешным.

Представляем 22-ую (из 24-х) лекцию легендарного Гарвардского курса CS50, который мы переводим и озвучиваем специально для JavaRush.

В этой лекции профессор Сказелатти из Йельского Университета демонстрирует использование искусственного интеллекта в играх. В лекции рассматриваются алгоритмы минимакс и альфа-бета-отсечение, а также разбирается игра робота в крестики-нолики.

Совсем скоро мы закончим перевод всего курса. Если вы ещё не посмотрели предыдущие лекции – самое время начать знакомиться с ними. Список под катом.

Однажды менеджеры Лайв Тайпинг подумали: «Как хорошо было бы иметь инструкцию-чеклист, чтобы ничего не забыть перед публикацией приложения в стор. С ней можно перестать носить всё в голове и не объяснять вновь пришедшим менеджерам, что к чему, а просто скинуть гуглдок». Подумали и написали — для себя. Но потом поняли, что нехорошо скрывать полезную информацию от общественности. Поэтому мы надеемся, что инструкция поможет менеджерам всех остальных студий так же, как помогает нам.

Тема этой заметки — публикация приложения в App Store. Чуть позже мы опишем порядок действий для публикации в Google Play.

Что же нужно сделать PM`y в ходе публикации:

1. создать аккаунт в App Store для заказчика, если у заказчика его нет, или предложить
2. опубликовать приложение с нашего аккаунта;
3. подготовить маркетинговые материалы (иконка, скриншоты, текст, видео для предпросмотра приложения);
4. приложить к сборке сертификат цифровой подписи;
5. настроить оплату за пользование приложения;
6. Отправить сборку в App Store.

Идём под кат и разбираем по порядку.

Предисловие

Недавно я искал ssl сертификат для своего сайта но на Хабре было только инструкция для StartSSl который уже не поддерживают Google Chrome и MozillaFirefox. И здесь я бы хотел показать как сделать сертификат пошагово на собственном сервере.

Сделано в соавторстве с Анной Перовой.

Ввиду того, что в бизнесе часто «один в поле не воин», а в ИТ-области для создания чего-либо значимого коллектив (команда) является тем самым инструментом и душой, которые создают продукт и позволяют продвинуть его в жить, каждый участник должен разделять ценности и стремиться к общему результату. Но эти слова — хотя и правда, но теория, доступная в интернете и из уст консультантов по развитию бизнеса. Здесь важный вопрос — "как". Как конкретно, имея ограниченные возможности быстро сформировать команду? Почему он важен? Да как минимум потому, что идеи склонны стареть и утекать к конкурентам, а без команды постоянные расходы идут, а продукта генерирующего доход нет.

Для решения указанного вопроса делимся простой и практичной схемой, которая работает при сборе команды «на заказ» и, с одной стороны, позволяет обеспечить достаточный поток кандидатов, а с другой стороны, отобрать среди них наиболее подходящих, затратив на это разумный объём финансовых и душевных сил.

Это пятый урок бесплатного курса по мобильному арбитражу, в рамках которого вы получите общий набор знаний про мобильный арбитраж, фундаментальные понятия и набор инструментов, которые необходимы любому арбитражнику, интернет-маркетологу или трафик-менеджеру.

Предыдущие уроки:

1. Что такое арбитраж
2. Участники рынка
3. Базовые метрики и понятия
4. Офферы и вертикали в арбитраже трафика

В этом уроке разберем, где брать офферы: искать ли прямые офферы от рекламодаталей либо брать офферы у партнерских сетей. Если выбирать партнерские сети, с какими из них стоит сотрудничать, а каких лучше избегать.


Презентация | Текстовая расшифровка

Вернемся ко второму уроку и вспомним основных участников арбитражного рынка: арбитражник, партнерская сеть и рекламодатель. Арбитражник чаще всего получает офферы рекламодателей от партнерских сетей.

Партнерские сети — агрегаторы, которые связывают арбиражников с рекламодателями.

Скорость и безопасность – основные критерии успеха электронного бизнеса. Когда на загрузку сайта уходит больше 3 секунд, вы лишаетесь потенциального дохода и теряете позиции в рейтингах поисковых систем. А когда сайт недостаточно защищен, у взломщиков открывается возможность нанести удар по вашей репутации и прибыли.

Когда речь заходит об оптимизации производительности, чаще всего упоминается использование сжатия, минимизация размера файлов, кэширование, использование облегченного кода тем, шаблонов, плагинов, расширений и т.д.

Если говорить о безопасности, то с ней в первую очередь ассоциируются соответствующие расширения, использование файрвола для веб-приложений, обновление устаревших компонентов.

Все эти методы вполне приемлемы, но вместе с ними можно использовать и следующие.

Нижеперечисленное подходит для любой платформы, в том числе WordPress, Joomla, Magento, Drupal, Node.js и пр. Посмотрим, с какими подходами вы уже знакомы, а с какими — нет.

Известный маркетолог Эндрю Чен в одном из эссе писал, что есть всего несколько каналов для масштабирования роста аудитории:

• Платный трафик
• Прямые продажи
• Виральность
• SEO

Первые два канала обычно стоят довольно дорого и подходят не каждой компании. Виральность — это почти магия, добиться ее сложно, она должна быть изначально заложена в суть вашего продукта. А вот SEO доступно практически любому проекту.

Чтобы поисковики поняли, что ваш сайт хороший и на него стоит отправлять посетителей, вам нужен качественный продукт и много хороших ссылок с других сайтов. Времена покупных ссылок постепенно уходят, линкбилдинг становится намного более трудоемким занятием, тесно срастается с PR, каждая ссылка требует творческого подхода.

Какой дизайнер не хочет стать лучшим в своей области? А лучший способ узнать что-то действительно крутое – это пообщаться с людьми, которые на этом собаку съели. Поэтому сегодня мы предлагаем вашему вниманию список всевозможных интересных мероприятий (в первую очередь, посвященных теме UI/UX) как для начинающих дизайнеров, так и для продвинутых, которые вы, возможно, захотите внести в свой ежедневник.

«Любое дело всегда длится дольше, чем ожидается, даже если учесть закон Хофштадтера.»
— закон Хофштадтера


Самый просматриваемый ролик на YouTube по теме agile. 744 625 просмотров на момент публикации данной статьи. Легкий стиль изложения, картинки и всего 15 минут — лучшее что я видел. TED отдыхает.

Данная статья – это первая часть из двух статей, посвященных проведенному нами Design Sprint под эгидой Google Ventures на конференции SEEK. Мы поделились накопленным опытом в надежде, что, увидев опыт других в данной методике, вы вдохновитесь на проведение (и распространение) своих опытов с ней.

Недавно на конференции SEEK мы определили рыночную конъюнктуру, которая не предлагается ни одним продуктом из нашего стратегического плана. Мы предположили, что наилучшим путем будет оттолкнуться от того, что мы имеем на сегодняшний день – другими словами, пойти по пути радикальных инноваций, а не постепенного продвижения.

Чтобы оформить идеи использования данной конъюнктуры и быстро проверить их, мы решили использовать метод, аналогичный методу Design Sprint от Google Ventures.

Итак, теперь о том, что же у нас, в конце концов, получилось