Pull to refresh
10
0
Роман @Wouw

User

Send message

Генерируем псевдослучайные ID а-ля Youtube

Reading time4 min
Views24K
Привет, %username%! Бывает необходимо генерировать ID не подряд, причем чтобы они гарантированно не повторялись. На youtube это используется для того, чтобы вы не могли брутфорсом получить все новые и старые видосики, так же это не редкость на разных файлообменниках и вообще везде где нужно предотвратить или хотя бы затруднить возможность прямого перебора значений.


К примеру, в системе moodle, которая использовалась у нас в универе для тестирования студентов, ID ответов были инкрементными и сквозными на всю базу. Логично предположить, что правильным ответом был тот, что с наименьшим ID в пределах вопроса. В общем, проблем с тестами у нас не было. Потом они перешли на GUID, но я к тому моменту уже выпустился, хехе.

Давайте рассмотрим несколько способов генерации таких ограниченных по длине последовательностей от самых простых до криптографически стойких.
Читать дальше →
Total votes 69: ↑63 and ↓6+57
Comments41

Своя компания в США без головной боли

Reading time2 min
Views31K
Один из лидеров процессинга пластиковых карт в США Stripe предлагает разработчкам супер-услугу: комплексную регистрацию бизнеса в США. Сервис называется Atlas.

Что включено:
  • Собственно, новая компания в США.
  • Регистрация в налоговой и счет в банке
  • Естественно, счет в Stripe для приема пластиковых карт онлайн
  • Юридические и налоговые консультации
  • Кредит в AWS аж на $15000


Ну, и самое главное: за все это счастье они просят всего лишь $500, а для открытия счета лично в США ехать не надо!
Это буквально революция, чесслово.
Читать дальше →
Total votes 29: ↑22 and ↓7+15
Comments40

Персональный электротранспорт: что подарить гику летом 2016?

Reading time5 min
Views13K


Апрель месяц подходит к концу, скоро на улицах станет совсем тепло и сухо, а значит, пора задуматься о проведении летнего досуга. Если раньше зимой и весной резко росли продажи роликов и скейтбордов, то современное общество предпочитает «персональный электротранспорт». Такие слова, как сегвэй, гироскутер и электроскейт мал-помалу входят в обиход русского языка. Давайте попробуем разобраться со всем этим зоопарком более детально: Что? Где? Почём?
Добро пожаловать в электро-зверинец!
Total votes 10: ↑8 and ↓2+6
Comments32

10 вопросов для подготовки презентации инвесторам

Reading time3 min
Views9.6K
Прослушав несколько бизнес презентаций от начинающих предпринимателей, я заметил, что большинство рассказывает слишком много ненужной информации, которая может «потопить» их проект. Они углубляются в такие подробности своего бизнеса, что инвесторы начинают попросту скучать. Не важно, насколько красочно вы представляете свой проект, если вы не говорите по сути, то шансы на инвестиции крайне малы. Ниже приводятся несколько обязательных вопросов, которые необходимо включать в презентацию, чтобы говорить только по делу и на языке инвесторов.

image
Читать дальше →
Total votes 9: ↑8 and ↓1+7
Comments1

Какими должны быть идеальные стартап-презентации? (заключительная часть)

Reading time5 min
Views3.9K
image

Everslide перевел подробное исследование от проекта DocSend, которое отвечает на вопрос «какими должны быть идеальные стартап-презентации?». Количество слайдов, содержание презентации, дизайн и т.п.
Читать дальше →
Total votes 7: ↑7 and ↓0+7
Comments0

Какими должны быть идеальные стартап-презентации? (часть 1)

Reading time4 min
Views10K
image

Подробное исследование от проекта DocSend отвечает на вопрос «какими должны быть идеальные стартап-презентации?». Количество слайдов, содержание презентации, дизайн и все такое. Everslide рекомендует — такая аналитика встречается редко.
Читать дальше →
Total votes 12: ↑11 and ↓1+10
Comments0

Идеальная презентация для стартапа: 3 минуты 44 секунды на убеждение инвесторов

Reading time7 min
Views122K
Создание компании — это крайне нелегкий процесс. Привлечение капитала является важным шагом для многих ИТ-стартапов, который, однако, связан с трудностями для тех, кто делает это в первый раз. Учитывая это, мы хотели бы пролить свет на то, что из себя представляет процесс успешного привлечения посевного финансирования.

Читать дальше →
Total votes 16: ↑15 and ↓1+14
Comments1

Бесплатные SSL-сертификаты на 2 года от WoSign

Reading time1 min
Views117K
Доброго времени суток, уважаемые товарищи Хабра.
На написание статьи заметки, меня побудила статья: «Мигрируем на HTTPS».

Напоминаю, что китайцы в лице компании WoSign до сих пор раздают бесплатно сертификаты и теперь не обязательно знать китайский язык для того, чтобы его получить. Метод по статье «Бесплатные SSL-сертификаты на 2 года с поддержкой до 100 доменов» на данный момент не работает и за сертификат китайцы хотят от ¥488.

Читать дальше →
Total votes 39: ↑34 and ↓5+29
Comments85

Бесплатные SSL-сертификаты на 2 года с поддержкой до 100 доменов

Reading time1 min
Views124K
Интернет на волне всеобщей прослушки и связанной с этим паранойи постепенно переходит на тотальный SSL. К сожалению, пока это сделать не очень просто и обычно не бесплатно. Из бесплатных сервисов годные сертификаты, поддерживаемые всеми браузерами, предоставляет сервис StartSSL. В середине 2015 года при поддержке Mozilla, Cisco и других уважаемых организаций будет организована раздача бесплатных сертификатов в автоматическом режиме.
Читать дальше →
Total votes 39: ↑34 and ↓5+29
Comments127

58 признаков хорошего интерфейса

Reading time16 min
Views381K
У хорошего интерфейса пользователя высокая конверсия и его просто использовать. То есть, он хорош и для бизнеса, и для использующих его людей. Вот список опробованных нами идей.

1 Один столбец вместо нескольких


Один столбец точнее отражает то, что вы хотите донести. Пользователи проходят сверху вниз по более предсказуемому пути. В дизайне с несколькими колонками есть риск отвлечения пользователя от основной задачи страницы.

image
Читать дальше →
Total votes 226: ↑182 and ↓44+138
Comments102

SSL-сертификаты: всем, каждому, и пусть никто не уйдёт обиженным

Reading time8 min
Views97K
Как ранее сообщалось на GeekTimes, EFF при поддержке Mozilla, Cisco, Akamai, IdenTrust и исследователей из Мичиганского университета (University of Michigan) создали новый некоммерческий центр сертификации (Certificate Authority) Let's Encrypt [1]. Целью проекта является ускорение перехода всемирной паутины от HTTP к HTTPS.
Подробности, часть из которых уже была описана на GeekTimes
Total votes 110: ↑110 and ↓0+110
Comments81

Идеальная передача и универсальные ссылки в C++

Reading time9 min
Views158K
Недавно на isocpp.org была опубликована ссылка на статью Eli Bendersky «Perfect forwarding and universal references in C++». В этой небольшой статье есть простой ответ на простой вопрос — для решения каких задач и как нужно использовать rvalue-ссылки.
Узнать этот ответ
Total votes 56: ↑56 and ↓0+56
Comments28

Как передавать дела при увольнении

Reading time3 min
Views39K
Я руководитель отдела разработки 1С. В моём подчинении 4 разработчика и 3 специалиста поддержки. Звезды сложились так, что я решил уйти из компании. Подписал заявление, договорился о двух неделях отработки. HR напрягся, бросился искать замену, но скорей всего за 2 недели никого они найти не смогут и у меня встал вопрос, что нужно сделать, чтобы уйти «красиво», так, чтобы человек, который заменит меня смог как можно более безболезненно войти в курс дел. Размышления вылились вот в такой список.
Читать дальше →
Total votes 43: ↑35 and ↓8+27
Comments19

Lua API++

Reading time19 min
Views21K
Здравствуйте, коллеги.
Хочу познакомить вас с моим небольшим проектом, который, надеюсь, сможет пригодиться и вам.

С Lua я познакомился несколько лет назад, когда подыскивал внедряемый скриптовой язык, отличающийся скромным размером и высокой производительностью. Lua не только отвечает этим запросам, но и подкупает удивительной простотой и выразительностью.

Не могу сказать, что я недоволен Lua API: это отличный набор функций, удобный и простой в использовании. Интеграция языка в своё приложение и добавление собственных расширений не вызвали трудностей, никаких «подводных камней» тоже не возникло. Но всё же при использовании этого API, ориентированного на Си, меня не оставляла мысль, что этот процесс мог бы быть и поудобнее. Первая попытка сделать удобную объектно-ориентированную обёртку потерпела неудачу: имеющимися средствами мне не удалось создать что-то заслуживающее существования, всё выходило чересчур громоздко и неочевидно.

А потом появился C++11, который снял все мешавшие мне препятствия (точнее говоря — добавил то, чего не хватало), и головоломка постепенно начала складываться. Второй заход оказался удачным, и в результате я сумел создать достаточно легковесную библиотеку-обёртку с естественным синтаксисом большинства операций. Эта библиотека, которую я назвал Lua API++, призвана служить удобной заменой для Lua API. Этой статья, написанная по мотивам моего выступления на Lua Workshop, поможет познакомиться с основными понятиями Lua API++ и предоставляемыми ей возможностями.
Читать дальше →
Total votes 36: ↑33 and ↓3+30
Comments4

1000000 паролей от почтовых ящиков Яндекса утекли в сеть

Reading time1 min
Views567K
Сегодня на одном довольно широко известном ресурсе разместили базу email адресов с паролями от почтовых ящиков «Яндекса». База представляет собой текстовый документ, в котором заявлено 1 млн позиций.

С удивлением обнаружил там один из своих, и хотя пароль не был космической сложности, уж точно не для брута и словарей.

Когда именно, и по какой причине данная база утекла в сеть, остается неизвестным. В комментариях народ пишет, что из первых попавшихся 10 яшиков как минимум 8 являются на настоящий момент валидными.

В общем, дружно меняем пароли, пока представители «Яндекса» ищут крота.
Total votes 320: ↑277 and ↓43+234
Comments548

Яндекс.Деньги сцеживают остатки со счетов неактивных пользователей

Reading time1 min
Views78K
Вот такое письмо пришло сегодня от «Яндекс.Денег». Комментарии излишни, если учесть, что процедуры самостоятельного закрытия счёта без предъявления паспорта в офисе или услуг нотариуса у них не предусмотрено. А то, право слово, закрыл бы счёт нафиг. Блокировки по любому чиху их системы (а также службы) безопасности давно стали притчей во языцех.

У многих коллег и знакомых остались счета, на которых даже зависли какие-то суммы. У кого-то счёт был заблокирован, причём не помогла даже верификация, у кого-то потерян платёжный пароль, в восстановлении которого было отказано — да немало таких. Были и те, кто просто завёл счёт для интереса, пару раз оплатил мобильник или онлайн-игру…

Теперь «Яндексу» понадобились остатки на пользовательских счетах. В след за платёжной системой MoneyMail.Ru, которую этот шаг не уберёг от закрытия.
У сотовых операторов научились?

UPD: Якобы, 270 руб в месяц будут списывать. Жирно. Обслуживание в «Альфа-Банке» выходит сильно дешевле.

Скрин под катом.
Читать дальше →
Total votes 136: ↑101 and ↓35+66
Comments221

Менеджмент рисков при зарубежном патентовании

Reading time8 min
Views6.8K


Известно, что зарубежное патентование изобретений – дело недешевое. Затраты на патентование одного изобретения в 30–40 странах (типовой целевой рынок для hi-tech продукта сектора В2В или В2С) и поддержание патента в силе в течение первых десяти лет составляют приблизительно 200–300 тыс. долл. Учитывая, что патентный портфель молодой высокотехнологичной компании, как правило, содержит от трех до десяти патентов и патентных заявок, совокупные затраты на патентование чаще всего оказываются в диапазоне 1–2 млн. долл. Столь значительные суммы требуют особого внимания.

Одна из прошлых публикаций была посвящена оптимизации маршрута зарубежного патентования, которая позволяет выбирать между экономией и гибкостью в принятии решений по тем или иным странам, а также учитывать предпочтительный график финансирования программы патентования.

Сегодня в центре внимания вопрос адекватного управления рисками, состоящими в том, что цель патентования – обеспечение правовой охраны изобретения на целевых рынках – не будет достигнута при всех понесенных затратах. В патентовании в полной мере применимы принципы классического менеджмента рисков, но для их эффективного применения следует знать специфические инструменты риск-менеджмента при зарубежном патентовании.
Читать дальше →
Total votes 8: ↑7 and ↓1+6
Comments0

Как я поборол DDoS за 15 минут

Reading time3 min
Views63K


Привет, Хабр!

Сегодня я бы хотел рассказать об одном удачном опыте из своей жизни. О том, как я отбил DDoS атаку на свой сайт, не имея особых технических навыков. Эта статья может быть для вас полезна, а кому-то просто интересна. Сразу скажу, что это не универсальный метод и подходит не всем. Но для отражения мелких и средних атак самое то.
Читать дальше →
Total votes 71: ↑35 and ↓36-1
Comments28
1

Information

Rating
Does not participate
Location
Красноярск, Красноярский край, Россия
Date of birth
Registered
Activity