Pull to refresh
0
0
Алексей @forsyte

Пользователь

Send message

Полное руководство по настройке HTTP-заголовков для безопасности

Reading time 7 min
Views 33K


Компании, продающие "системы показателей безопасности", сейчас на подъеме, их влияние в сфере корпоративных продаж растет. К тому же есть те, кого низкий рейтинг безопасности у продавцов смущает, и те, кто хотя бы однажды, глядя на рейтинг, отказался от покупки, — я с такими людьми общался.


Я посмотрел, как эти компании вычисляют показатели безопасности других компаний. Оказалось, они смотрят на сочетание использования НТТР-заголовка для безопасности и репутации IP-адресов.


Репутация IP-адреса основывается на данных черных списков и списков спамеров в сочетании с данными о владельце общедоступного IP-адреса. Она, в принципе, должна быть чистой, если ваша компания не рассылает спам и в состоянии быстро определить и остановить вредоносное внедрение. Использование заголовка безопасности НТТР вычисляется аналогично тому, как работает Observatory от Mozilla.


Таким образом, рейтинг большинства компаний, в основном, определяется заголовками, включенными на общедоступных веб-сайтах для безопасности.

Читать дальше →
Total votes 37: ↑36 and ↓1 +35
Comments 4

Пишем maintainable код

Reading time 8 min
Views 47K
У нас сотни программных проектов на поддержке, некоторые из них поддерживаются нами почти десять лет. Нетрудно догадаться, что понятие maintainable кода (переведу это понятие как код, легкий в поддержке) является у нас одним из основных. По счастливому стечению обстоятельств легкий в поддержке код также является и легким для (unit-)тестирования, легким для освоения новыми членами команды и т.д. Скорее всего, это связано с тем, что для создания maintainable кода приходится озаботиться хорошей архитектурой проекта и завести несколько хороших привычек.
В этой статье и поговорим о таких привычках, благодаря которым часто хорошая архитектура получается сама собой. Постараюсь также иллюстрировать все хорошими примерами.

Читать дальше →
Total votes 58: ↑52 and ↓6 +46
Comments 202

Руководство по превращению флешки в центр синхронизации всего и вся

Reading time 4 min
Views 8.8K
Думаю, что у каждого человека, который пользуется несколькими компьютерами, рано или поздно появлялась потребность синхронизации данных между ними.

В моем случае данными были: заметки (созданные в прекрасном древовидном редакторe ZIM), логи мессенджера (Pidgin использует великолепный формат логов, очень удобный для синхронизации), настройки программ (любой пользователь Linux и не только согласится, что со временем конфигурационные файлы приобретают стоимость золота :) ), а так же мелкие и не очень bash скрипты, накопленные за несколько лет.
В данном руководстве я расскажу как решил проблемы синхронизации, защиты и восстановления в непредвиденных ситуациях этих данных. Конечно, решения эти не универсальны, не окончательны (они вырабатывались в течение нескольких лет и, возможно, будут еще меняться много раз), а для кого-то и вовсе примитивны, но на данный момент они удовлетворяют всем моим требованиям и, по моему мнению, достойны для опубликования. Надеюсь кто-то найдет здесь хоть что-нибудь полезное для себя! :)

Читать дальше →
Total votes 43: ↑39 and ↓4 +35
Comments 43

Система изучения иностранных языков

Reading time 2 min
Views 9.1K
этот пост скорее для тех, кто изучал иностранный язык в школе, все забыл, но есть большое желание (потребность) знать язык, но времени на изучение есть очень мало. я понял, что самый эффективный способ изучения языка в реалиях сегодняшней жизни (когда целый день в офисе или институте, а вечером уже ничего не хочется), — это самостоятельная система изучения английского языка. прочитав много всего в сети по этому поводу и подумав, получил следующее (я рассматриваю как пример изучение английского языка).

система делится на несколько зон, которые сливаясь образуют знание языка:

1. грамматика
2. понимание написанного
3. понимание на слух
4. чтобы поняли вас

теперь более детально по инструментам, которые могут применяться внутри зон:
Читать дальше →
Total votes 69: ↑62 and ↓7 +55
Comments 135

Как рекламироваться в Google Adwords

Reading time 1 min
Views 13K
Мой опыт рекламы в Adwords. Будет полезен скорее новичкам, но, возможно, и опытные рекламодатели найдут что-то новое.

Что надо сделать до начала работы с Адвордс?
  • Завести карточку для оплаты в Интернет и узнать в банке ее CVV-код. Положить на нее некоторую сумму, например, $50.
  • Очень полезно почитать справку по Adwords.

Регистрация в Адвордс и настройка платежной информации

Зайдите на http://adwords.google.com и зарегистрируйтесь.

Если у Вас уже есть почтовый ящик на Gmail, то лучше указать его в качестве логина. Если нет — укажите любой другой действующий email.

Настройте платежную информацию. Зайдите на вкладку Оплата — Настройки платежных данных. Выберите основной способ оплаты (для Украины я выбираю постоплату по кредитной карте и пишу транслитом имя, фамилию, адрес в том виде, как они заполнены в банке при получении кредитки, дату окончания срока карты и ее CVV-код).

Подбор ключевых слов

Допустим, Вы занимаетесь страхованием автомобилей.

Продолжение статьи здесь
Total votes 102: ↑90 and ↓12 +78
Comments 35

Web.2.0 – как создать сообщество?

Reading time 4 min
Views 671
Я знаю, что испытывают создатели практически любого нового сообщества.

Вы долго разрабатывали движок, делали дизайн, работали над юзабилити, наконец выложили проект в открытый доступ, гордо начертали под логотиплом «beta», разрекламировали новый проект в социальных медиа и уселись в удобное кресло следить за ростом посещаемости ресурса и потоком рекламных доходов. Однако дни проходят, а посещаемость по-прежнему стремиться к минус бесконечности. Что же делать?

Кто участвует в сообществах?

Любое сообщество состоит из трех категорий пользователей. Одни создают (или публикуют) контент, другие комментируют записи других пользователей, а третьи не утруждают себя ни тем ни другим, но зато читают уже оставленные записи и комментарии. Кроме того, есть четвертая субкатегория – это создатели ресурса (Высшие Силы).

По приблизительным подсчетам, в обыкновенных тематических сообществах первая категория (кто пишет посты) составляет 0,1% целевой аудитории ресурса, вторая (пишет комментарии) — 1% и третья (самая бесполезная – только читает) – 98,9%. Следовательно для того, чтобы на новом ресурсе появлялось и разрастолось постоянное общение необходимо либо единовременно привлечь большое количество целевой аудитории, либо заставить часть пассивной аудитории делать записи и оставлять комментарии. Как же заставить аудиторию общаться?
Читать дальше →
Total votes 63: ↑53 and ↓10 +43
Comments 63

Как поднять IT-образование в России

Reading time 2 min
Views 974
На протяжении нескольких месяцев тема IT-образования среди пользователей Хабра весьма обсуждаемая.

Я тоже обеспокоен качеством IT-образования в России. Т.к. постоянно занимаюсь самообразованием, но системы не хватает. Опубликованные в интернете статьи «ИТ-образование моей мечты» и «Имитация» наводят на размышления о том, какой должна быть программа образования.
Читать дальше →
Total votes 58: ↑52 and ↓6 +46
Comments 116

Google Docs Bar — плагин для FireFox

Reading time 1 min
Views 1.7K
Google Docs BarСовсем недавно обнаружил одно очень удобное расширение, для работы с Google документами в FireFox. Может быть это не первый подобный плагин — но благодаря ему, я стал чаще пользоваться документами от Гугля.
Читать дальше →
Total votes 35: ↑30 and ↓5 +25
Comments 27

Cчётчик посещений и визуализация

Reading time 2 min
Views 1K
Всем привет, 31 января несколько особенный день. И всё потому, что 26 лет назад в этот день я появился на свет. На этой весёлой ноте перейдём к нашей сегодняшней теме.

А конкретно я собираюсь рассказать и показать вам визуальный счётчик посещений и кликов на вашем сайте.
Читать дальше →
Total votes 35: ↑26 and ↓9 +17
Comments 27

Секрет воспитания умных детей (часть 1)

Reading time 6 min
Views 6.7K
Совет: Не говорите вашим детям, что они умны. Исследования на протяжении трех десятилетий говорят нам, что акцент на усилии, а не на возможностях или интеллекте, является ключом к успеху в школе и жизни.

Перевод статьи в Scientific American

Будучи блестящим учеником, Джонатан без проблем учился в начальной школе. Он легко справлялся с заданиями и получал пятерку за пятеркой. Джонатан удивлялся, почему некоторым его одноклассникам приходилось стараться куда больше, и родители сказали ему, что у него есть особый дар. В седьмом классе, однако, Джонатан внезапно потерял интерес к школе, отказываясь делать домашние задания и готовиться к тестам. Из-за этого его оценки стремительно ухудшались. Его родители пытались сохранить его веру в себя, убеждая его, что он очень умен. Но их попытки не смогли мотивировать Джонатана (на самом деле он собирательный образ, рисованный с нескольких детей). Он продолжал утверждать, что школьные задания скучны и бессмысленны.
Читать дальше →
Total votes 51: ↑48 and ↓3 +45
Comments 59

Программирование как искусство

Reading time 6 min
Views 4.8K
Мой приятель, директор крупной компании, жалуется: «Представляешь, не могу найти программиста поддерживать работающую систему. Приглашаю, показываю. Если переписывать с нуля — соглашаются за половину зарплаты. Если поддерживать — не соглашаются за две».

Это очень показательная ситуация. В России программисты считают программирование искусством. И никому не удается их в этом разубедить. Маркетологи не считают, что их работа это искусство, так же не считают директора, продавцы, бухгалтера, архитекторы и многие другие специалисты — спокойно относятся к своему призванию. Но не путают творчество в работе и отношение к работе как к искусству в ущерб целям и задачам этой работы.
Читать дальше →
Total votes 162: ↑154 and ↓8 +146
Comments 236

Новые правила для инноваторов

Reading time 3 min
Views 517
По материалам журнала FastCompany.com, ноябрь 2007

Новые правила для инноваторов
Правило 1. Одна голова хорошо – а коллективный разум лучше.
Образ одинокого гения, уединившегося в сумрачном гараже или полуподвале, традиционно ассоциируется у нас с новаторством и изобретениями. Однако, по мнению профессора менеджмента технологии калифорнийского университета Эндрю Харгадона, в большинстве случаев этот надуманный образ не имеет общего с реальностью. Более того, если дело заканчивается инноваций, то участниками процесса как правило являются целые коллективы. Книга профессора Харгадона под названием «Как совершаются прорывы» говорит о том, что инновация в значительной степени обусловлена совместной работой целых сетей. Формальные или полуформальные объединения людей или целых проектов с участием потребителей, поставщиков и даже конкурентов, эти социальные сети максимально ориентированы на построение отношений и взаимодействие вокруг общей задачи. Другая особенность,
Читать дальше →
Total votes 22: ↑18 and ↓4 +14
Comments 32

В помощь вебмастеру: Linux bash скрипт для перевода сайта на новую кодировку

Reading time 3 min
Views 1.8K
«Лучше день потерять, потом за час долететь» © Крылья, ноги, хвост

Не так давно мне «посчастливилось» перевести веб сайт средних размеров из одной кодировки в другую. Если быть точнее из windows-1251 на UTF-8. Потом еще один — побольше, на третьем я сломался, и следуя верному принципу вышесказанного мне пришлось потерять кучку времени на написание скрипта по автоматизации этого процесса, но зато потом, за час я все-таки долетел.
Читать дальше →
Total votes 16: ↑15 and ↓1 +14
Comments 26

Мотивация. Лень. Обучение.

Reading time 2 min
Views 2K
Эти три понятия, умело сбалансированные между собой, сто процентов дадут положительный результат в Вашей деятельности (проекте). Сейчас немножко попробую разъяснить свою мысль, по ходу рассказывая историю моего знакомства с Web технологиями в целом и с PHP в частности.
Мотивация. Года так 2 с хвостиком назад я, будучи студентом, начал работать в одной львовской газете админом (как я туда попал тоже интересная история, если захотите – расскажу). В силу того, что я сам не со Львова и каждую неделю ездил домой (за продуктами) то всегда кого-то со своих знакомых в электричке встречал. Ну и в один из таких разов, я встретился с хорошей девушкой, бывшей одноклассницей. Сговорились, то да сё, как дела, работаю, а чё делаешь, в Интернете втыкаю, о а можешь мне погоду смсками слать, могу а почему б нет. Вот Вам и мотивация – сделать приятное девушке.
Лень. С того дня, я сперва нашёл сайт который давал прогноз погоды(хочу заметить что до того времени совершенно не интересовался погодой ) – оным стал gismeteo.ru, а потом день в день заходил на сперва на страничку погоды во Львове а потом на сайт Киевстара для отправки смс, копипастил и отсылал. Но так как я человек ленивый, начал думать как бы то мне это автоматизировать. А тут знакомый устроился программером писать сайты на php и расхваливал его, ну я его попросил написать что-то такое чтоб упростило мне жизнь. Через некоторое время получил скрипт, скачал и установил XAMPP или просто apache+php настроил, ну это не важно. Так от это был простейший парсер, который добывал одну циферку – текущее значение погоды, которое не очень мне подходило. Я решил разобраться как это работает…
Обучение. Да правильно и тут началось обучение, так как то что было написано, не было мне понятно. Скачал мануал по php, пару html справочников и понеслось. Мал по малу написал то что нужно использовал mail() и функцию операторв mail2sms для отправки сообщений, рассказал знакомым те тоже захотели, добавил файл с абонентами, прикрутил то на сервак, добавил в крон. Потом передали с другом на использование базы данных. Благодаря «цыганской почте» теперь в базе больше 300 абонентов.
Так вот благодаря мотивации, лени и обучению, я теперь умею чтото делать. Правда лень иногда хочет брать верх, но я её тренирую время от времени заставляю делать локализации программ и веб скриптов, а также писать статьи. Надеюсь Вам эта понравилась.
Total votes 14: ↑11 and ↓3 +8
Comments 7

SEO: как проводить исследования ключевых слов? Определяем TOP10

Reading time 5 min
Views 3.6K
Исследования ключевых слов являются одним из основных направлений в области SEO. Дополнительные возможности продвижения интернет-ресурса, такие как Social Media Marketing, платные ссылки безусловно играют свою роль, но без эффективных ключевых слов все усилия не приведут к ожидаемому результату.
Рассмотрим вариант проведения исследования эффективных ключевых слов с применением формулы индекса эффективности ключевого слова (KEI — Keyword Effectiveness Index).
IND = (LP х 1000 / CH), где:
IND — индекс эффективности ключевого слова (фразы);
LP — количество месячных запросов данного ключевого слова (данной фразы);
CH — число релевантных сайтов по ключевому слову (фразе) — смотреть в выдаче, например по запросу международный аудит данный показатель будет равен ~ 1477 (см. строку «сайтов не менее»).
Рекомендуется начинать оптимизацию сайта под каждое ключевое слово, начиная со слова с высшим KEI.
Пример:
Расчитаем индексы эффективности ключевых слов, связанных с темой «аудит». Предполагается  продвижение сайта аудиторской компании. Для подбора фраз используем сервис http://wordstat.yandex.ru.

Читать дальше →
Total votes 16: ↑14 and ↓2 +12
Comments 17

Как смотреть ролики на YouTube более высокого качества?

Reading time 1 min
Views 18K
Ролики на YouTube представлены в паршивом качестве. Более того, если вы загрузите ролик высокого качества, сервис все равно его ухудшит. Почему так происходит? Забота о пользователях, у которых невысокая скорость в Интернете? Или боятся, что это создаст повышенную нагрузку на каналы YouTube?
Как оказалось, есть трюк, который позволяет смотреть видео с более качественной картинкой. Для этого надо в адресной строке добавить &fmt=6.
Читать дальше →
Total votes 120: ↑117 and ↓3 +114
Comments 95

Монтируем удаленную файловую систему через SSH.

Reading time 2 min
Views 23K
Во время работы часто приходится работать с удаленными файлами, часто через ssh. Gnome позволяет подключиться и работать с данными с помощью утилиты Places->Connect to Server, но, к сожалению, таким образом могут работать не все программы… Vim, например, а так как это основной мой редактор — я искал способ сделать это. И нашел :)
Читать дальше →
Total votes 29: ↑27 and ↓2 +25
Comments 29

Все, что я знаю про инвестиции, я узнал от своих детей

Reading time 5 min
Views 1.1K
Вы счастливы на столько, на сколько счастлив ваш ребенок, оказавшийся в затруднительном положении.поговорка про родителей

Однажды у меня были двойственные чувства. Одна из наших компаний была готова к продаже за сумму, превосходящую в несколько раз инвестиции, а в это время другая наша компания потеряла двух потенциальных покупателей и находилась в плачевном состоянии. Поскольку наше внимание обычно привлекают проблемы, я окунулся с головой в кризис, происходящий в компании «Б», и большая часть эйфории по поводу успеха компании «А» испарилась. По иронии судьбы в этот же день я разговаривал со своим другом о детях, и он упомянул эту самую цитату. Вы достаточно часто будете счастливы, как родитель, когда один из ваших детей, в конце концов, выучит сложное задание, и будете находиться в подавленном состоянии, потому что другой страдает из-за здоровья, друзей, учебы или чего-то в этом духе.

Я стал думать о проведении аналогий между детьми и портфолио, и осознал, что есть много других сходств. Большая часть из них относится к тому, как вы вливаетесь в процесс. То чего нужно избежать, как венчурному капиталисту (далее ВК) – это не влиться в ежедневную рутину бизнеса. ВК следует провести четкую грань между тем, чтобы помогать руководителю проекта и быть для него назойливой мухой. Так же многие из этих уроков подойдут и для CEO для улучшения процесса управления.

Читать дальше →
Total votes 23: ↑22 and ↓1 +21
Comments 3

Information

Rating
Does not participate
Location
Новосибирск, Новосибирская обл., Россия
Date of birth
Registered
Activity

Specialization

Software Developer, Fullstack Developer
Lead