Pull to refresh
6
0

Пользователь

Send message

Полное руководство по настройке HTTP-заголовков для безопасности

Reading time 7 min
Views 33K


Компании, продающие "системы показателей безопасности", сейчас на подъеме, их влияние в сфере корпоративных продаж растет. К тому же есть те, кого низкий рейтинг безопасности у продавцов смущает, и те, кто хотя бы однажды, глядя на рейтинг, отказался от покупки, — я с такими людьми общался.


Я посмотрел, как эти компании вычисляют показатели безопасности других компаний. Оказалось, они смотрят на сочетание использования НТТР-заголовка для безопасности и репутации IP-адресов.


Репутация IP-адреса основывается на данных черных списков и списков спамеров в сочетании с данными о владельце общедоступного IP-адреса. Она, в принципе, должна быть чистой, если ваша компания не рассылает спам и в состоянии быстро определить и остановить вредоносное внедрение. Использование заголовка безопасности НТТР вычисляется аналогично тому, как работает Observatory от Mozilla.


Таким образом, рейтинг большинства компаний, в основном, определяется заголовками, включенными на общедоступных веб-сайтах для безопасности.

Читать дальше →
Total votes 37: ↑36 and ↓1 +35
Comments 4

Гипер-казуалки и чему у них могут научиться геймдизайнеры

Reading time 7 min
Views 65K


Гипер-казуальный жанр захватил мобильные сторы. Кто-то считает, что он скоро умрет, но в ближайшее время этому точно не суждено сбыться. Только с октября 2018 по март 2019 гипер-казуалки загрузили более 771 млн раз.

Что делает жанр таким успешным и можно ли из него что-нибудь позаимствовать? Под катом перевод анализа особенностей геймдизайна, которые делают жанр затягивающим и популярным.
Читать дальше →
Total votes 46: ↑43 and ↓3 +40
Comments 8

[По докам] Flutter. Часть 1. Для Android разработчиков

Reading time 25 min
Views 41K
Про Flutter написано уже много статей. С каждым месяцем он становится всё популярнее. Поэтому я решил интерпретировать официальную документацию Flutter в лаконичный формат «вопрос — ответ». Думаю, многие, как и я, не имеют достаточно свободного времени для подробного изучения документации фреймворка, с которым они ещё не работают.

Если вы хотите понять, чем хорош этот фреймворк, и оценить, сколько усилий придётся приложить, чтобы его использовать — добро пожаловать под кат.


Читать дальше →
Total votes 42: ↑42 and ↓0 +42
Comments 12

Яндекс.Деньги: прямой платеж с карты

Reading time 2 min
Views 39K
Привет, Хабр!

Сегодня Яндекс.Деньги запустили сервис, о котором нас давно просили пользователи.
Теперь вы можете платить в интернет-магазины не только со своего счета в Яндекс.Деньгах, но и с привязанной к нему банковской карты. Причем привязать ее вы можете онлайн, не отходя от компьютера — никакие походы к банкоматам не потребуются.

Привязать можно карту любого российского банка, а для проведения платежа достаточно ввести CVV/CVC-код вашей карты и платежный пароль в Яндекс.Деньгах.

Никакой дополнительной комиссии за платеж с карты не снимается.

Читать дальше →
Total votes 181: ↑173 and ↓8 +165
Comments 182

Презентация средствами HTML5

Reading time 3 min
Views 14K
image
Обратил внимание, что в настоящее время программисты Google начали использовать новую форму представления своих презентаций.

Типичный пример, еще пример — мы видим фреймы, эффекты, изображения, общий стиль.

Несложный поиск привел к удобному шаблону, который при своей простоте позволяет создавать неплохие презентации с легко внедряемыми элементами
Читать дальше →
Total votes 114: ↑110 and ↓4 +106
Comments 40

40 механик для социальных игр

Reading time 4 min
Views 29K
Разработчик игр Раф Костер (Raph Koster) составил всеобъемлющий список базовых правил, на которых основаны социальные отношения в играх (мультиплеер, параллельная игра и т.д.). Эти правила для разработчиков игры заменяют азбуку. Во многом они пересекаются с принципами игровой механики, которые уже обсуждались на Хабре.

Раф Костер приобрёл известность как создатель дизайна Ultima Online и креативный директор проекта Star Wars Galaxies, после чего основал собственную студию.
Читать дальше →
Total votes 102: ↑92 and ↓10 +82
Comments 33

Конец копирайта

Reading time 6 min
Views 2.1K

Вчера я открыл статью Авторское право в Википедии и с удивлением обнаружил в ней раздел “Конец копирайта”. Начав его читать, я решил, что это чья-то шутка. Но потом случайно обратил внимание на строчку вверху страницы: “Эта версия страницы ожидает проверки и может отличаться от последней подтверждённой, проверенной 17 августа 2043.

Не подумав, я обновил страницу, и увидел уже другую, прошедшую дату. Так заинтересовавшего меня раздела в ней, конечно, уже не было. Не теряя времени, я решил записать то из прочитанного, что смог вспомнить, и теперь публикую этот текст здесь, на хабре.

Читать дальше →
Total votes 208: ↑148 and ↓60 +88
Comments 330

Jailbreak сделали, а дальше что?

Reading time 3 min
Views 65K

Эта статья для тех, кто уже сделал джейлбрейк своему айдевайсу или еще раздумывает над тем, стоит это делать или нет.
После того, как вы сделали джейлбрейк у вас появляется возможность расширить функционал своего айфона или айпод тача за счет различных патчей из Cydia. Про них и пойдет речь.

Читать дальше →
Total votes 136: ↑98 and ↓38 +60
Comments 102

Для тех, кто хочет научиться воспринимать английский на слух

Reading time 1 min
Views 7.2K
Для того, чтобы научиться воспринимать иностранную речь на слух, нужно много слушать. Правда, толку от этого будет немного, если вы не будете понимать, что люди говорят. Важно, чтобы мозг устанавливал связи между словами и их звуковыми образами. Для этого нужно слушать с субтитрами и текстовками, и слушать то, что соответствует вашему уровню и то, что вы способны понять на родном языке.
Читать дальше →
Total votes 33: ↑32 and ↓1 +31
Comments 26

50 цитат о программировании всех времён

Reading time 6 min
Views 158K
Перевёл после прочтения комментариев к статье «О ненависти к C++». В цитатах можно найти ответы на большинство возникших там вопросов.

50. Программирование сегодня — это гонка разработчиков программ, стремящихся писать программы больше и с лучшей идиотоустойчивостью, и вселенной, которая пытается создавать больших и лучших идиотов. Пока вселенная побеждает.
— Rick Cook

49. Lisp — это не язык, а строительный материал.
— Alan Kay

48. Ходить по воде и разрабатывать программы, следуя спецификации, очень просто… если они заморожены.
— Edward V Berard
Читать дальше →
Total votes 344: ↑336 and ↓8 +328
Comments 136

Разработка привлекательных реалистичных пользовательских интерфейсов

Reading time 4 min
Views 15K
Cекрет разработки привлекательных интерфейсов заключается в реализме. Ваша задача — придать плоским элементам объём, используя свойства реальных объектов, вроде неровностей и шероховатостей, бликов и теней, различных текстур поверхностей. В идеале они должны выглядеть как предметы на вашем столе. Создавая классный интерфейс, в первую очередь нужно думать не «как», а «почему».
Читать дальше →
Total votes 212: ↑205 and ↓7 +198
Comments 49

Работа с закладками в GMail

Reading time 1 min
Views 5.8K
Эта статья о том, как можно сделать менеджер закладок используя Google Mail и Google Docs.
При этом Вы их никогда не потеряете (даже удалив из GMail, копия останется в Docs), а добавление нового URL будет происходить в два клика!

image

подробности
Total votes 113: ↑97 and ↓16 +81
Comments 30

Делаем загрузочно-установочную флешку

Reading time 2 min
Views 773K
После поста о восстановлении флешек, оказалось, что у многих теперь есть рабочие, бесхозные флешки, которые обязательно нужно задействовать. Почему бы не сделать из них загрузочные флешки с дистрибутивами необходимых ОС? Это может здорово пригодиться при установке/переустановке операционных систем на нетбуки, где отсутствуют приводы оптических носителей. А иногда может даже ускорить процесс установки и сделать его намного тише на компьютере, где привод есть.
Хотя на Хабре уже описывались варианты создания загрузочных флешек, но вариант, который предлагаю я — слишком прост и по своему универсален, чтобы обойти его стороной.

image
Читать дальше →
Total votes 161: ↑142 and ↓19 +123
Comments 54

Новая великолепная stop-motion работа от BLU — Big Bang Big Boom

Reading time 1 min
Views 1K
Талантливые парни из команды BLU, которых мы помним по MUTO — вновь радуют нас, на этот раз своей точкой зрения на эволюцию в stop-motion. Остается только удивляться упорству и креативности создателей этого чуда.

Или можно посмотреть на vimeo.
Total votes 106: ↑82 and ↓24 +58
Comments 56

Анализ технических причин падения NYSE 6 мая 2010 года

Reading time 3 min
Views 3.1K
Американская компания Nanex с 2004 года занимается обработкой информационных потоков с биржевых площадок в режиме, близком к реальному времени (они продают систему NxCore, через которую любые компании могут получать общий фид данных и использовать простой API для собственных манипуляций). За шесть лет у компании накопилась база примерно на 2,5 триллиона квот, в том числе 7,6 млрд сделок в «трагический» день 6 мая 2010 года.

Неделю назад Nanex опубликовала на своём сайте подробный анализ событий, произошедших 6 мая, с технической точки зрения. Они высказывают своё объяснение причин, которые могли вызвать падение индекса Доу-Джонса на 600 пунктов (5,7%) всего за четыре минуты: с 14:42:46 до 14:47:02.
Читать дальше →
Total votes 78: ↑65 and ↓13 +52
Comments 130

Just5 CP10 – телефон для бабушки гика

Reading time 4 min
Views 20K
Около года назад мне пришлось потратить немало времени, выбирая подходящий мобильник для своей бабушки. Требования к телефону были предельно просты – большие кнопки и большие цифры и буквы на дисплее. Однако как ни минимальны были запросы, а моделей удовлетворяющих им на рынке не оказалось. Если вы выбирали телефон для своих престарелых родственников, то наверняка с этим сталкивались.
Так что когда мне предложили взять на тесты телефон, специально созданный для пожилых, я сразу же согласился. И вот перед вами Just5 CP10.
Читать дальше →
Total votes 110: ↑97 and ↓13 +84
Comments 118

Nagare — новый подход к построению web-приложений

Reading time 4 min
Views 809
Путешествуя по просторам интернета в поисках свежих идей для очередного проекта, я случайно наткнулся на Nagare — революционный, как мне кажется, python-фреймворк, кардинально меняющий подход к разработке web-приложений. Кажется, на хабре еще не было обзора, пора это исправить.
And Now For Something Completely Different...
Total votes 19: ↑14 and ↓5 +9
Comments 30

VKFS — Файловая система для VKontakte на основе Fuse

Reading time 1 min
Views 48K
Не так давно на хабре (и на лепре, и еще где-то) появилась такая гифка:
image
Я посидел и подумал: «А почему бы и нет?»
Прошло некоторое время и, как я и обещал
Встречайте! VKFS — файловая система vkontakte, основаная на fuse.
Это не релиз — пока что реализована только возможность чтения собственной стены, но уже готов весь «каркас» для этого всего.
Читать дальше →
Total votes 247: ↑214 and ↓33 +181
Comments 159

Великолепная подборка инди-игр*. Часть первая

Reading time 7 min
Views 19K
*или чем занять все выходные на полгода вперёд.

В определении инди-игр я волен соглашаться с энциклопедией Google Knol(привет, Mio :):
Инди-игры (англ. indie games от англ. independent — «независимый») — видео-игры, созданные независимо от крупных издателей. Большинство изначально свободных игр также относится к этой категории. Инди-игры обычно — дешёвые или бесплатные, часть из них разрабатывается как open source. Разработчиками инди-игр руководят чаще всего «некоммерческие» мотивы — желание самореализации, воплощения своих идей и фантазии, некоторой славы и пр. На создание такой игры могут уйти годы или она может быть завершена за несколько дней или даже часов, в зависимости от её сложности, участников, оформления.

Читать дальше →
Total votes 136: ↑97 and ↓39 +58
Comments 44

Information

Rating
Does not participate
Date of birth
Registered
Activity