Двое компьютерных «гениев», Брэндон Бурет (39 лет) и Атанасиос Андрианакис (26 лет), жители Колорадо и Калифорнии соответственно, были арестованы по обвинению в распространении программы «Photofucket», предназначенной для взлома учётных записей фотохостинга "Photobucket". Предпринимателям грозят до 10 лет лишения свободы и штрафы в четверть миллиона долларов. Об этом сообщает официальный обвинительный документ с сайта justice.gov.

Пользователи Photobucket хранят на сервисе свои фотографии и видео и создают из них наборы под названием «альбомы». Доступ к альбомам и отдельным фотографиям может быть публичным – тогда они появляются в подборках на сайте и могут быть найдены краулерами поисковых систем. Также пользователь может ограничивать доступ к альбомам и фотографиям, предоставлять гостевые пароли для доступа к ним или полностью скрывать их от посторонних глаз.

Взломщики выпустили первую версию программы три года назад. Photofucket может подбирать пароли к закрытым альбомам и фотографиям методом «грубой силы» или использовать раскопанные хакерами пароли, которые они рассылали платным подписчикам. После получения доступа программа автоматически выкачивала весь скрытый контент. Кстати, саму программу до сих пор можно отыскать в сети.

Всем привет!
Для тех из вас, кто занимается или планирует заниматься развитием медиа-ресурсов, Олег Хриенко продолжает делиться советами по их монетизации. В этот раз речь пойдет о лидогенерации.

Можно несколько лет проектировать сайт, затачивать его под медийку или контекст, а потом все же придти к выводу, что вся проделанная работа не стоила затраченных усилий. На ресурсе рекламодатели не хотят размещаться даже на условиях предварительного тестового периода, а контекстная реклама приносит недостаточно денег, чтобы окупить вложенные в контент затраты. Но ведь трафик все-таки есть и это далеко не школьники. Может, еще есть возможность увеличить доходы ресурса без еще больших вложений в его переработку и развитие?

Почему это важно?

На современных web сайтах объем картинок может составлять от 30% до 70% всего размера страницы. Например, объем изображений на Хабре обычно составляет несколько мегабайт.



Большинство изображений в Web'e — это фотографии. Профильные фото в соц. сетях, альбом с телефона, профессиональные снимки и т.п. Правильная стратегия и инструменты для работы с фотографиями позволят сделать сайт быстрым для посетителей.

Мы все хотим достичь успеха. Но прочитанные вами советы, вероятно, сводятся к пожеланию «больше работать». В этой статье мы расскажем, почему не успех приносит счастье, а счастье является причиной успеха.

gitolite — это средство для создания централизованных репозиториев для совместной разработки через git.

Зачем оно нужно?

Родные средства git для этой задачи на сегодня явно недостаточны: родной git-протокол не содержит каких-либо средств авторизации, а для работы через ssh потребуется завести полноценного юзера в ОС (с шеллом), что далеко не всегда уместно и желательно.
gitolite же позволит вам заводить пользователей независимо от наличия аккаунта в ОС и гибко раздавать права.

В статье я расскажу, как обосновываю стоимость веб-проектов заказчикам, на примере нашей веб-студии.

Вводная

Для того, чтобы было понятно, о чем речь, введу несколько констант:

1. Мы — типичная региональная студия. Сидим в Уфе.
2. Работаем в среднем ценовом сегменте. От 100 тыс. р. и выше. Бывает, берем заказы дешевле.
3. У нас в штате 5 человек: один java-разработчик, один front-end разработчик, один дизайнер-верстальщик, менеджер по продажам и я (всем остальным занимаюсь).

Поиск Яндекса ежесуточно показывает людям больше восьми миллионов предупреждений о том, что страница, на которую они хотят перейти, заражена. Часто владелец сайта вспоминает о том, что его сайт может быть взломан и на нём может быть размещен вредоносный код, только тогда, когда худшее уже случилось, трафик упал, и пользователи успели заразиться.

Чтобы вебмастера могли как можно быстрее реагировать на проблемы, мы уже несколько лет рассылаем предупреждения о заражении в Яндекс.Вебмастере. В них мы даём подробные инструкции, что нужно делать, а в самых сложных случаях вебмастерам помогает наша служба поддержки.



Однако всегда хочется лучшего. Одна из главных проблем, с которыми мы сталкиваемся при общении с владельцами зараженных сайтов, — это поиск источника заражения на стороне сервера. У Яндекса, который каждые сутки размечает тысячи сайтов как зараженные вирусом и опасные для устройств человека, есть регулярно обновляемая база вирусов. И у нашей команды появилась идея, выросшая в большой проект, – антивирус для сайтов. Так мы создали Manul, который решили выложить в open source. Это утилита, которая поможет вебмастеру понять, что произошло с сайтом и вылечить его. Под катом я расскажу подробнее о том, как он устроен и какие проблемы решает.

Стабильная прибыль и рост, и практически полное отсутствие интереса инвесторов, думаете это невозможно? Канадский стартап опрокидывает все представления и рвет шаблоны.

Бывают истории, из которых анекдоты придумываются автоматически. Поэтому когда стартап Ashley Madison объявил о своих планах перейти в публичную форму (IPO), по этому поводу не пошутил только ленивый.

Сайт принадлежит, базирующейся в Торонто Avid Life Media, у которой в портфеле есть еще несколько сайтов знакомств. По сообщениям на Bloomberg и Financial Times, компания изучает первичное размещение акций на Лондонской фондовой бирже.

Не секрет, что работники ИТ-сферы получают достаточно высокие зарплаты. Вероятно, больше получают только врачи и юристы (если речь идет о США), да и то не всегда. В среде программистов также заметна сильная зарплатная сегрегация, которая зависит от того, на каком языке программирования специализируется ИТ-работник.

В июле Брукингский исследовательский институт проводил изучение размеров зарплат программистов. Некоторые результаты этого исследования, а точнее — размеры заработных плат программистов, на днях опубликовало издание Business Insider.

Клиенты – основа любого дела. Первые клиенты приходили в мою ИТ-аутсорсинговую компанию по рекомендации. Это был непредсказуемый и крайне скромный поток. Временами, по 3 месяца никто даже не интересовался нами. Чтобы хоть как-то подтолкнуть рост бизнеса, через два года после его открытия я вложился в рекламу и продвижение сайта компании в Интернете. Дела пошли куда веселее.

За 4 года использования рекламы штат моей компании вырос с четырех до 25 специалистов. Но чем дальше, тем меньше это приносило радости. Использование рекламы размывало заложенные при создании компании цели и ценности работы. Компания превращалась в еще одного «аутсорсера». В итоге, чтобы исправить ситуацию, мне пришлось отказаться от использования рекламы, а в последующие два года расстаться с большинством привлеченных через нее клиентов. Теперь мы работаем только с пришедшими к нам по рекомендации клиентами. В данной статье я хочу рассказать о причинах, побудивших меня к такому шагу.

Ansible — сравнительно молодая система управления конфигурацией, его история насчитывает чуть более трех лет. Но, несмотря на это, он стремительно и быстро ворвался в мир систем управления конфигурацией, потеснив Chef, Puppet и SaltStack.

Давайте посмотрим на него внимательно, чтобы понять, почему он так любим технарями.

Итак, чем же хорош ansbile:

• низкий порог входа;
• декларативный язык описания конфигурации;
• на управляемые узлы не нужно устанавливать никакого дополнительного ПО;
• просто написать дополнительный модуль.

Статья о программе (iOS) для запоминания английских слов методом интервальных повторений, которая учитывает ваш распорядок дня.

На хабрахабре уже несколько раз освещался вопрос о методе интервальных повторений для запоминания информации: habrahabr.ru/post/246459, habrahabr.ru/post/196448, habrahabr.ru/post/240451. Если вкратце, то интервальные повторения — это подход к запоминанию информации, заключающийся в повторении изучаемого материала через определенные, постоянно возрастающие интервалы времени (например, через 5 минут, потом через 25 минут, потом через 2 часа и т.д.).

Данная подборка позволит вам разобраться с плюсами и минусами дистанционной работы, оценить затраты и возможную экономию, познакомиться с опытом коллег и взглянуть на целый спектр компаний, команды которых работают дистанционно.

На сегодняшний день существенное внимание уделяется советам для тех, кто занимается технологическими стартапами, но в большей степени нам бы пригодились ресурсы, сервисы и все, что помогает создавать, продавать и развиваться. Именно в этом и заключается суть нашей (дополненной и адаптированной) подборки – никаких советов, только инструментарий.

Существует множество идей для стартапов, и, бывает, мы годами ждем, чтобы кто-то запустил новый проект в той или иной области. Для большей ясности мы разработали список идей для успешных стартапов, в которые мы бы хотели инвестировать. Не следует запускать проект, опираясь просто на представленный нами список. Мы создали данный перечень, чтобы всего лишь натолкнуть Вас на идеи, вдохновить.

Множество из предложенных нами сфер, на самом деле, можно отнести к категории «новейших технологий», но большинство из представленных нами идей относятся к давнишним, уже испытанным в прошлом областям Интернет- и мобильных технологий. Так что, если до прочтения этого поста Вы хотели заниматься именно этим, просто продолжайте. Классические стартапы, типа Google или Facebook, на самом-то деле очень и очень важны и, несмотря на свою традиционность и «обычность», тоже являются своего рода «прорывами».

Ниже приведен список некоторых областей, в которых мы особенно заинтересованы. Короче говоря, любая отрасль, предполагающая упрощение жизни людей с помощью технологии – наша стихия.

Некоторое время назад у меня состоялся интересный разговор, коллега активно защищал Angular, говорил, что тот ускоряет веб-разработку. Я более десяти лет разрабатываю сложные web-сервисы, работал в Microsoft, в Spotware Systems на Кипре, сейчас создаю приложение для стартапа из Кремниевой долины, и в общем то слежу за трендами. Однако почувствовал себя динозавром, потому что не видел смысла использовать фронтэнд-фреймворки до того момента, а оказалось, что это уже мейнстрим. Шёл 2014-й год, я погрузился в мир Angular, Knockout и Backbone, что из этого вышло, почему я от них в итоге отказался и рекомендую коллегам сделать то же самое – под катом.

Так уж случилось, что последнее время приходилось заниматься оптимизацией и масштабированием различных систем. Одной из задач было масштабирование PostgreSQL. Как обычно происходит оптимизация БД? Наверное, в первую очередь смотрят на то, как правильно выбрать оптимальные настройки для работы и какие индексы можно создать. Если обойтись малой кровью не вышло, переходят к наращиванию мощностей сервера, выносу файлов журнала на отдельный диск, балансировке нагрузки, разбиению таблиц на партиции и к всякого рода рефакторингу и перепроектированию модели. И вот уже все идеально настроено, но наступает момент, когда всех этих телодвижения оказывается недостаточно. Что делать дальше? Горизонтальное масштабирование и шардинг данных.

В прошлой статье мы упоминали, что:

В настоящее время существует большое количество библиотек, поддерживающих протокол OData, и каждый день появляются новые. В частности, с OData работают такие JavaScript библиотеки, как Kendo UI, DevExtreme Web, Syncfusion HTML5 controls, Infragistics HTML5 controls, OpenUI5, Wijmo, JayData, Breeze.js, datajs, ODataJS, angular-odata, и т.д.

Многие из этих библиотек существенно упрощают разработку сложных приложений благодаря стандарту OData. Например, достаточно грид контролу указать URL к серверу OData и все остальное он сделает сам: пэйджинг, сортировку, добавление- модификацию-удаление записей, фильтрацию данных, группировку и т.д.

Мы подготовили примеры того, как гриды работают с OData.

• http://databoom.space/samples_kendo_ui_grid1.html — Kendo UI Grid.
• http://databoom.space/samples_kendo_ui_grid2.html — Kendo UI Grid с виртуальным скроллингом вместо пэйджинга.
• http://databoom.space/samples_devexpress_grid.html — DevExtreme Data Grid.
• http://databoom.space/samples_syncfusion_grid.html — Syncfusion Grid.

Основные запросы грида к серверу:

• Получить общее количество записей, удовлетворяющих некоторому условию.
• Получить выборку из общего набора записей для показа на одной странице.
• Получить весь набор записей.
• Отсортировать записи по одному или нескольким полям.
• Отфильтровать записи по некоторому набору условий.
• Добавить новую запись.
• Модифицировать запись.
• Удалить запись.
• Batch update – добавление, изменение и удаление группы записей.

Рассмотрим детальнее основные запросы на примере

Предположим в некотором проекте появилась необходимость добавить некоторую форму опроса пользователей на веб сайте (детальная форма) и форму для просмотра и редактирования списка пользователей для администратора системы (списковая форма).

Рассмотрим процесс создания этих форм с использованием OData, Angular.js, Bootstrap и JavaScript Grid. Все требования к такому приложению уже реализованы в этих инструментах, и нам практически не требуется ничего писать.

Почти каждому, у кого есть сервера с привязанными к ним доменами, так или иначе приходится решать вопрос с почтой, как минимум с доступностью адресов вида webmaster/postmaster/abuse@domain.
Кто-то учит M4 и настраивает встроенный sendmail, кто-то использует сторонние сервисы ( например от Google ), кто-то — поднимает стандартную связку postfix+courier-imap+mysql ( ну или аналоги ).

Мне первое было делать лениво, второе — не хотелось по идеологическим причинам, а третье — слишком избыточно. Поэтому я нашел свой «срединный путь», о чем и хочу рассказать в этой статье.

Prerequirements

При написании этого руководства я предполагал, что пользователь способен взаимодействовать с *nix-системами посредством консоли, умеет устанавливать пакеты своего дистрибутива и владеет как минимум одним текстовым редактором для редактирования конфигов. В качестве примера я буду устанавливать пакеты на Arch Linux, поскольку это мой домашний дистрибутив.