Наткнулся на сервис позволяющий разместить на своём сайте js-код, который определяет ID посетителя без авторизации. Пользователь об этом совершенно не догадывается, т.к. определение ID происходит при загрузке любой страницы сайта без всяких вопросов об авторизации.

Для маркетинга это открывает широкие возможности, но никак не вписывается в мои представления о безопасной передаче персональных данных.

Т.е. например, допустим, занесло вас на какой-то порно-сайт, а через полминуты в контакте бот пишет вам в ЛС или на стене предложение приобрести рекомендуемый именно вам товар или услугу в соответствии с разделами, которые вы посещали на сайте, или в соответствии с поисковыми запросами, через которые вы попали на этот сайт.

Любой сайт после установки этого шпионского скрипта, будет знать о своих посетителях почти всё, в плоть до номера телефона, если он указан. Понятно что пользователи сами несут ответственность за то, какие данные они выкладывают в публичный доступ, но заходя на сторонний сайт я не даю согласия на обработку моих персональных данных.

Создатели сервиса утверждают: «Никакого взлома или иных противоправных действий сервис не осуществляет. Мы идентифицируем заходящего человека и накапливаем открытую информацию.». Но я считаю незаконным сам факт идентифицикации. Поправьте меня если я не прав.

Ретаргетинг вконтакте работает похожим образом, но он не даёт доступ к профилям попавшим в группу ретаргетинга.

Может найдётся кто-то среди хабра-специалистов по вэб-безопасности кто сможет осветить эту тему в деталях?

Моя трёхлетняя дочка София в последнее время частенько упоминает «ноль», например, в таком контексте:

— Соня, вот ты вроде сначала не послушалась, а затем послушалась, что же получается?..
— Ну… ноль!

Т.е. ощущение отрицательных чисел и нейтральности нуля уже имеет, о как. Скоро поинтересуется: почему же это на ноль делить нельзя?
И вот решил я простыми словами записать всё, что я ещё помню про деление на ноль и всё такое.

Дорогие друзья,

Мы тестируем новый модуль в системе Payler — модуль онлайн-страхования, который мы делаем совместно с ВТБ Страхование.

Идея модуля проста: сделать возможность для интернет-магазинов предлагать своим покупателям моментальное оформление страховки на приобретаемый товар. При этом модуль является автономным и может быть подключен параллельно с любой платежной системой. Для нас этот модуль является отдельным продуктом, наши клиенты могут подключиться к нему в автоматическом режиме. Мы хотим пригласить желающих к участию в тестировании системы.

В статье рассказывается об одной статистической закономерности, объяснение которой приведет к интересным задачам как прикладного, так и чисто теоретического характера.


(Первые цифры площадей стран, записанных в десятичной записи)

Дарудар — это сервис дарения, с помощью которого любой человек может подарить другому свою услугу или вещь. Просить при этом что-то в обмен запрещено правилами сообщества.

Где деньги?

Вопрос, который нам всё время задают: а где же деньги, за счёт чего вы живёте и развиваетесь? Этот вопрос является острым для любого стартапа, а для Дарудара он особенно сложен из-за принципиальной «безденежности» проекта. Последние несколько лет мы усиленно ищем свой путь монетизации. Изобретаем и перебираем самые разные способы.

И вот, мы впервые, как нам кажется, нащупали такой способ, который не только органично вписывается в экосистему нашего сообщества, но и закладывает крепкий фундамент самофинансирования проекта. Неделю назад мы запустили на Дарударе новый сервис — благодарственные открытки. Хотим рассказать что это такое, какими путями мы пришли к этому, на какие другие существующие или существовавшие сервисы смотрели.

Давайте немного отвлечемся, и рассмотрим программу Sketch 3 с точки зрения удобства использования.

Оригинальная версия старинной французской поговорки гласит: Le bon Dieu est dans le détail («Бог в деталях»). Собственно, неприметные на первый взгляд детали и отличают Sketch от многочисленных конкурентов. Давайте поближе взглянем на этот кладезь удивительных мелочей.

Итак, продолжим исследовать программу Sketch 3 с целью последующего свитчинга в нее из Фотошопа. Первую часть можно почитать здесь.

В начале февраля этого года мы всерьез задумались над рекламным бюджетом и каналами для продвижения Омнидеска. Бета-версия маячила на горизонте, и у нас сильно чесались руки запустить страницу для подписки на получение инвайта.

План был простой как две копейки. Потратить несколько тысяч долларов на рекламу, собрать полторы-две тысячи подписчиков, разослать им через какое-то время приглашения и получить обратную связь. Конечно, мы заранее продумали и следующий этап продвижения, но решили пока на нем не зацикливаться, так как и текущих дел было предостаточно.

Конец февраля ознаменовался началом операции. Действовали строго по сценарию, но скоро стало понятно, что с рекламой вышла накладочка. Правда, не такая, как вы подумали. Расположитесь поудобнее, вас ожидает занимательное чтиво.

О программе Sketch я узнал еще год назад. Скачал демо тогда еще 2-й версии. Признаться, она меня совершенно не впечатлила. Какой-то слишком простой показалась. Я привык к навороченным интерфейсам софта от Adobe, а расположение панелей в стиле Apple iWork (Pages, Numbers, Keynote) мне по какой-то причине не нравится. К тому же мне оказалось комфортнее работать с темным интерфейсом, каковой нынче есть в Photoshop CC. Плюс Sketch 2 был достаточно кривоватый, содержал немало досадных багов, да и вообще впечатления не оказывал скоростью работы. В общем, поигрался с демкой и благополучно забыл. Впрочем, оказалось, что зря…

Это, пожалуй, финальная статья, которая дополнит в какой-то мере предыдущие рассказы про релизы зомбодавилки на Google Play, Web Player и Windows Phone 8.

Речь пойдет про старт на AppStore. Кроме того, часть статьи будет о сотрудничестве с издателем, а в качестве дополнения – пару слов о недавних запусках на новых платформах и итоги по проекту, в целом.

Привет! Меня зовут Алексей Авдей, я руководитель Яндекс.Маркета. Сегодня я хочу рассказать вам, о чем была главная презентация на прошедшем YaC/m и почему обновленный Яндекс.Маркет выведет рынок электронной коммерции в нашей стране на новую стадию развития.

Маркет меняет формат. Теперь это будет не только сервис поиска товаров. Мы станем арбитром между продавцами и покупателями: будем гарантировать честность покупок и сделаем так, чтобы люди перестали бояться, что их деньги украдут. Кроме того, основываясь на данных MultiShip, мы начнём показывать сроки и стоимость доставки для каждого товара в каждый регион. Мы позволим даже небольшим игрокам использовать технологии, которые меняют рынок.



Когда мы запустили сервис поиска по товарам в 2000 году, у нас было 70 магазинов. Рынок электронной торговли в России получил сильный толчок и активно развивался. Сейчас к Яндекс.Маркету подключено больше 15 000 магазинов, 80% которых — маленькие. По данным TNS Web-Index, на сервис заходит порядка 20 млн покупателей в месяц. Пришло время, когда для продолжения этого роста нужны новые инструменты.

За эти годы произошло многое: мы купили софт Multiship и инвестируем в его развитие, набрали опыт в контроле качества магазинов и создали технологии, которые помогут не только нам, но и пользователям и партнерам. Какой именно путь мы прошли и что благодаря этому будет дальше, читайте под катом.

Состоялся долгожданный релиз, содержащий достаточно много обновлений, нововведений и багфиксов.

Одним из самых главных изменений является поведение команды git push. Теперь по умолчанию (если не указана ветка) push будет осуществлен только в текущую ветку. Git 1.* по умолчанию делал push во все ветки, которые были изменены локально. Конечно же можно вернуться к прежнему поведению, для этого служит опция push.default.

Поведение Git 1.*:

git config --global push.default matching

Новое поведение по умолчанию в Git 2.0:

git config --global push.default simple

Другие изменения:

Каждый программист — проектировщик API. Хорошие программы состоят из модулей, а протокол взаимодействия модулей — это тоже API. Хорошие модули используются повторно.

API — это большая сила и большая ответственность. У хорошего API будут благодарные пользователи; поддержка плохого превратится в кошмар.

Публичный API — не воробей, опубликуешь — не уберешь. Есть только одна попытка сделать все правильно, поэтому постарайся.

API должно быть легко использовать, но сложно использовать неправильно. Сделать что-то простое с помощью такого API должно быть просто; сложное — возможно; сделать что-то неправильно должно быть невозможно, или, по крайней мере, трудно.

API должен описывать сам себя. Изучение кода на таком API не вызывает желания читать комментарии. Вообще, комментарии редко нужны.

Перед разработкой API собери требования с долей здорового скептицизма. Осознай общие задачи и реши их.

Оформляй требования как шаблоны использования API. Сверяйся с ними в процессе проектирования.

В нашей небольшой компании (6 backend + 4 frontend разработчика) для code review (далее CR) мы использовали Gerrit. Gerrit используется, например, для разработки Android. Это инструмент, дающий очень много свободы в настройке процесса CR, но мы от него отказались. Почему? Он прекрасен для суровых backend парней, который легко делают interactive rebase, merge, resolve conflict, amend commit и т.д. Люди из frontend команды по ночам плачут в подушку от тягот рабочего процесса в Gerrit.

В попытке организовывать наш рабочий процесс так, чтобы все были счастливы, мы выбирали одно из популярных решений, которое бы подходило всем. Другими словами, решение не должно содержать критических недостатков для всех разработчиков.

Мы пришли к Bitbucket. Под катом ответы на вопросы почему Bitbucket и почему не GitHub.

Реми Кулом (слева) с компьютерной программой Crazy Stone против гроссмейстера Норимото Ёды

В 1994 году компьютер обыграл чемпиона мира по шашкам, в 1997 году — по шахматам. Сегодня компьютеры превосходят людей абсолютно во всех популярных играх с полной информацией, кроме одной — го.

У классической игры с 2500-летней историей очень простые правила, но компьютерные программы даже близко не могут подобраться к победе над лучшими гроссмейстерами, пишет Wired.

Сегодня в рамках наших уроков английского мы расскажем об английских идиомах с именами.

John

John – одно из самых распространённых английских имён. Наверное, именно поэтому оно породило так много интересных идиом, а вымышленные и вполне себе реальные Джоны превратились в нарицательных персонажей:

John Q. Public или John Q. Citizen (товарищ или гражданин Джон Кью) – американизм, обозначающий среднестатистического гражданина, обычного человека. К слову, среднестатистическую гражданку называют Jane Q. Public.

John Hancock (Джон Хэнкок) – имя этого американского государственного деятеля, чья размашистая подпись под Декларацией независимости США приобрела всеобщую известность, стало нарицательным и используется для обозначения вообще всякой подписи. У нас шутливо говорят «поставить закорючку», а американцы просят «поставить своего джона хэнкока», тоже в шутку, разумеется.

Поступление

Ещё будучи студентом старших курсов, я задумывался о продолжении обучения за границей. Активно искать я начал примерно в январе 2013 года, когда учился в магистратуре по специальности информатика. Тогда я обошёл нескольких профессоров нашего университета, в том числе и декана, спрашивая их о совместных программах нашего университета с зарубежными. Однако, к моему сожалению таких программ не оказалось. Но зато заведующий кафедрой теории алгоритмов посоветовал мне русскоязычного профессора в университете Ecole Nationale Supérieure des Mines de Saint-Étienne во Франции. Тематика вполне соответствовала моим предпочтениям, поэтому я решил написать и узнать подробности.

В странах СНГ не менее 75-80% заказов приходятся на cash-and-delivery (оплата заказа при доставке). Это отличие российского и западного потребителя легло в основу редизайна оформления заказа Сотмаркета еще в 2012 году. Тогда впервые в России интернет-магазин перестал требовать авторизации или регистрации клиента перед совершением покупки.

Фоновая регистрация и авторизация пользователей

Хотя авторизация на последнем шаге покупки и не несет никакой ценности для пользователя, это западное клише глубоко укоренилась в Рунете. Со средней частотой покупки (техники) раз в 9-10 месяцев люди зачастую не запоминают регистрационных данных: эл. почты, логина, пароля. Парадокс в том, что большинство интернет-магазинов с готовностью принимают заказы по телефону, но при этом создают искусственные препятствия при совершении покупке онлайн.

Это наблюдение легло в основу концепции фоновой регистрации и авторизации пользователей.

Ранее в нашем блоге уже поднималась тема производных финансовых инструментов (деривативов) и описывались некоторые их классы. Очень часто именно о покупке или продаже таких биржевых инструментов говорят как о «продаже воздуха» и очевидно вредных спекуляциях. На самом же деле, важность тех же опционов и фьючерсов для фондового рынка и, шире, для экономики страны, трудно переоценить. Сегодня речь пойдет именно о фьючерсных контрактах и логике работы с ними.