• Полное руководство по настройке HTTP-заголовков для безопасности

    • Translation


    Компании, продающие "системы показателей безопасности", сейчас на подъеме, их влияние в сфере корпоративных продаж растет. К тому же есть те, кого низкий рейтинг безопасности у продавцов смущает, и те, кто хотя бы однажды, глядя на рейтинг, отказался от покупки, — я с такими людьми общался.


    Я посмотрел, как эти компании вычисляют показатели безопасности других компаний. Оказалось, они смотрят на сочетание использования НТТР-заголовка для безопасности и репутации IP-адресов.


    Репутация IP-адреса основывается на данных черных списков и списков спамеров в сочетании с данными о владельце общедоступного IP-адреса. Она, в принципе, должна быть чистой, если ваша компания не рассылает спам и в состоянии быстро определить и остановить вредоносное внедрение. Использование заголовка безопасности НТТР вычисляется аналогично тому, как работает Observatory от Mozilla.


    Таким образом, рейтинг большинства компаний, в основном, определяется заголовками, включенными на общедоступных веб-сайтах для безопасности.

    Читать дальше →
    • +35
    • 18.4k
    • 4
  • Гипер-казуалки и чему у них могут научиться геймдизайнеры

    • Translation


    Гипер-казуальный жанр захватил мобильные сторы. Кто-то считает, что он скоро умрет, но в ближайшее время этому точно не суждено сбыться. Только с октября 2018 по март 2019 гипер-казуалки загрузили более 771 млн раз.

    Что делает жанр таким успешным и можно ли из него что-нибудь позаимствовать? Под катом перевод анализа особенностей геймдизайна, которые делают жанр затягивающим и популярным.
    Читать дальше →
    • +40
    • 42.6k
    • 8
  • [По докам] Flutter. Часть 1. Для Android разработчиков

      Про Flutter написано уже много статей. С каждым месяцем он становится всё популярнее. Поэтому я решил интерпретировать официальную документацию Flutter в лаконичный формат «вопрос — ответ». Думаю, многие, как и я, не имеют достаточно свободного времени для подробного изучения документации фреймворка, с которым они ещё не работают.

      Если вы хотите понять, чем хорош этот фреймворк, и оценить, сколько усилий придётся приложить, чтобы его использовать — добро пожаловать под кат.


      Читать дальше →
    • Яндекс.Деньги: прямой платеж с карты

        Привет, Хабр!

        Сегодня Яндекс.Деньги запустили сервис, о котором нас давно просили пользователи.
        Теперь вы можете платить в интернет-магазины не только со своего счета в Яндекс.Деньгах, но и с привязанной к нему банковской карты. Причем привязать ее вы можете онлайн, не отходя от компьютера — никакие походы к банкоматам не потребуются.

        Привязать можно карту любого российского банка, а для проведения платежа достаточно ввести CVV/CVC-код вашей карты и платежный пароль в Яндекс.Деньгах.

        Никакой дополнительной комиссии за платеж с карты не снимается.

        Читать дальше →
      • Презентация средствами HTML5

          image
          Обратил внимание, что в настоящее время программисты Google начали использовать новую форму представления своих презентаций.

          Типичный пример, еще пример — мы видим фреймы, эффекты, изображения, общий стиль.

          Несложный поиск привел к удобному шаблону, который при своей простоте позволяет создавать неплохие презентации с легко внедряемыми элементами
          Читать дальше →
        • 40 механик для социальных игр

          • Translation
          Разработчик игр Раф Костер (Raph Koster) составил всеобъемлющий список базовых правил, на которых основаны социальные отношения в играх (мультиплеер, параллельная игра и т.д.). Эти правила для разработчиков игры заменяют азбуку. Во многом они пересекаются с принципами игровой механики, которые уже обсуждались на Хабре.

          Раф Костер приобрёл известность как создатель дизайна Ultima Online и креативный директор проекта Star Wars Galaxies, после чего основал собственную студию.
          Читать дальше →
        • Конец копирайта


            Вчера я открыл статью Авторское право в Википедии и с удивлением обнаружил в ней раздел “Конец копирайта”. Начав его читать, я решил, что это чья-то шутка. Но потом случайно обратил внимание на строчку вверху страницы: “Эта версия страницы ожидает проверки и может отличаться от последней подтверждённой, проверенной 17 августа 2043.

            Не подумав, я обновил страницу, и увидел уже другую, прошедшую дату. Так заинтересовавшего меня раздела в ней, конечно, уже не было. Не теряя времени, я решил записать то из прочитанного, что смог вспомнить, и теперь публикую этот текст здесь, на хабре.

            Читать дальше →
          • Jailbreak сделали, а дальше что?


              Эта статья для тех, кто уже сделал джейлбрейк своему айдевайсу или еще раздумывает над тем, стоит это делать или нет.
              После того, как вы сделали джейлбрейк у вас появляется возможность расширить функционал своего айфона или айпод тача за счет различных патчей из Cydia. Про них и пойдет речь.

              Читать дальше →
            • Для тех, кто хочет научиться воспринимать английский на слух

                Для того, чтобы научиться воспринимать иностранную речь на слух, нужно много слушать. Правда, толку от этого будет немного, если вы не будете понимать, что люди говорят. Важно, чтобы мозг устанавливал связи между словами и их звуковыми образами. Для этого нужно слушать с субтитрами и текстовками, и слушать то, что соответствует вашему уровню и то, что вы способны понять на родном языке.
                Читать дальше →
              • Создание приложения в стиле Android

                Часто, интерфейс даже очень популярных Android-приложений спроектирован кое-как и складывается впечатление, что большинство разработчиков даже не слышало о User Interface Guidelines. Но следование рекомендациям не очень сложно, а иногда даже позволяет экономить время на разработку. Для того, чтобы показать, что это действительно так, я предлагаю пройтись по нескольким ключевым элементам проектирования интерфейса приложения на примере слегка продвинутого «Hello World».
                Статья расчитана на начинающих Android-разработчиков. Исходный код можно скачать по ссылке в конце, а пояснения будут касаться:
                • Создания всплывающего меню
                • Проектирования окна настроек
                • Работы с Nine-patch graphics

                Читать дальше →
              • 50 цитат о программировании всех времён

                • Translation
                Перевёл после прочтения комментариев к статье «О ненависти к C++». В цитатах можно найти ответы на большинство возникших там вопросов.

                50. Программирование сегодня — это гонка разработчиков программ, стремящихся писать программы больше и с лучшей идиотоустойчивостью, и вселенной, которая пытается создавать больших и лучших идиотов. Пока вселенная побеждает.
                — Rick Cook

                49. Lisp — это не язык, а строительный материал.
                — Alan Kay

                48. Ходить по воде и разрабатывать программы, следуя спецификации, очень просто… если они заморожены.
                — Edward V Berard
                Читать дальше →
              • Разработка привлекательных реалистичных пользовательских интерфейсов

                • Translation
                Cекрет разработки привлекательных интерфейсов заключается в реализме. Ваша задача — придать плоским элементам объём, используя свойства реальных объектов, вроде неровностей и шероховатостей, бликов и теней, различных текстур поверхностей. В идеале они должны выглядеть как предметы на вашем столе. Создавая классный интерфейс, в первую очередь нужно думать не «как», а «почему».
                Читать дальше →
              • Работа с закладками в GMail

                  Эта статья о том, как можно сделать менеджер закладок используя Google Mail и Google Docs.
                  При этом Вы их никогда не потеряете (даже удалив из GMail, копия останется в Docs), а добавление нового URL будет происходить в два клика!

                  image

                  подробности
                • Делаем загрузочно-установочную флешку

                    После поста о восстановлении флешек, оказалось, что у многих теперь есть рабочие, бесхозные флешки, которые обязательно нужно задействовать. Почему бы не сделать из них загрузочные флешки с дистрибутивами необходимых ОС? Это может здорово пригодиться при установке/переустановке операционных систем на нетбуки, где отсутствуют приводы оптических носителей. А иногда может даже ускорить процесс установки и сделать его намного тише на компьютере, где привод есть.
                    Хотя на Хабре уже описывались варианты создания загрузочных флешек, но вариант, который предлагаю я — слишком прост и по своему универсален, чтобы обойти его стороной.

                    image
                    Читать дальше →
                  • Новая великолепная stop-motion работа от BLU — Big Bang Big Boom

                      Талантливые парни из команды BLU, которых мы помним по MUTO — вновь радуют нас, на этот раз своей точкой зрения на эволюцию в stop-motion. Остается только удивляться упорству и креативности создателей этого чуда.

                      Или можно посмотреть на vimeo.
                    • Анализ технических причин падения NYSE 6 мая 2010 года

                        Американская компания Nanex с 2004 года занимается обработкой информационных потоков с биржевых площадок в режиме, близком к реальному времени (они продают систему NxCore, через которую любые компании могут получать общий фид данных и использовать простой API для собственных манипуляций). За шесть лет у компании накопилась база примерно на 2,5 триллиона квот, в том числе 7,6 млрд сделок в «трагический» день 6 мая 2010 года.

                        Неделю назад Nanex опубликовала на своём сайте подробный анализ событий, произошедших 6 мая, с технической точки зрения. Они высказывают своё объяснение причин, которые могли вызвать падение индекса Доу-Джонса на 600 пунктов (5,7%) всего за четыре минуты: с 14:42:46 до 14:47:02.
                        Читать дальше →
                      • Командная строка на службе сервисов Google

                        • Translation
                        Не всем нравятся распрекрасные интерфейсы с большими кнопками и специальными элементами управления для ввода текста или загрузки файлов. Иногда проще и быстрее напечатать нужную команду в консоли.



                        GoogleCL — это специальный проект, который упростит работу с сервисами Blogger, Picasa Web, YouTube, Google Docs и Google Calendar, благодаря командной строке. Это оболочка для Google Data API, поэтому вам сперва понадобится установить Python 2.6 (или 2.5) и Google Data APIs Python Client Library.
                        Читать дальше →
                      • Just5 CP10 – телефон для бабушки гика

                          Около года назад мне пришлось потратить немало времени, выбирая подходящий мобильник для своей бабушки. Требования к телефону были предельно просты – большие кнопки и большие цифры и буквы на дисплее. Однако как ни минимальны были запросы, а моделей удовлетворяющих им на рынке не оказалось. Если вы выбирали телефон для своих престарелых родственников, то наверняка с этим сталкивались.
                          Так что когда мне предложили взять на тесты телефон, специально созданный для пожилых, я сразу же согласился. И вот перед вами Just5 CP10.
                          Читать дальше →
                        • Nagare — новый подход к построению web-приложений

                            Путешествуя по просторам интернета в поисках свежих идей для очередного проекта, я случайно наткнулся на Nagare — революционный, как мне кажется, python-фреймворк, кардинально меняющий подход к разработке web-приложений. Кажется, на хабре еще не было обзора, пора это исправить.
                            And Now For Something Completely Different...