• Добро пожаловать на борт: советы по онбордингу приложений

    • Translation
    Сделать так, чтобы пользователь надолго остался в приложении, – непростая задача. Она требует времени, сил и денег, но даже при этих условиях многие приложения теряют драгоценную аудиторию в первые же дни после скачивания.


    Читать дальше →
  • Инфраструктура онлайн игры

      image


      Здравствуйте, меня зовут Александр Зеленин, и я на дуде игрец веб-разработчик. Полтора года назад я рассказывал о разработке онлайн игры. Так вот, она немного разрослась… Суммарный объём исходного кода превысил «Войну и мир» вдвое. Однако в данной статье я хочу рассказать не о коде, а об организации инфраструктуры проекта.

      Неужели всё так сложно?
    • Что выгоднее открыть разработчику: ИП или ООО? Небольшой Чек Лист


        Традиционный вопрос фрилансеров-разработчиков при расширении (легализации) своей деятельности – что выбрать между ИП и ООО? Признавая важность темы, хочу сказать, что несмотря на особенности этих организационно-правовых форм, их нельзя назвать ключевыми для достижения желаемого результата. Главное в любом бизнесе всё-таки та ценность, которую вы создаёте для потребителей, и умение её донести. 


        Зачем вообще разработчику создавать ООО или регистрироваться в качестве ИП?

        Читать дальше →
      • Пошаговый алгоритм работы с ASO

        • Tutorial
        App Store Optimization – самый недооцененный фактор при продвижении мобильного приложения.

        У этого есть две причины:

        1. По последним данным 60% от общего кол-ва органических (бесплатных) установок приложения получают именно из поиска в сторах.
        2. Средний CTI (конверсия из просмотра страницы в установку) по рынку составляет 25%. Визуальная оптимизация странички приложения позволяет поднять CTI до 40-50%, что соответственно уменьшает стоимость установки в 2 раза.

        В данной статье мы распишем каждый из шагов по ASO, как его настраивать, покажем примеры как нужно и как не нужно делать. Статья будет полезна новичкам в сфере ASO а также разработчикам, CTI которых ниже 20%.

        Если интересно, добро пожаловать под кат.

        image
        Читать дальше →
        • +15
        • 19.3k
        • 6
      • Защита периметра: старые атаки не хуже новых



          Внешние угрозы информационной безопасности, как правило, ассоциируются с хакерскими атаками на сетевой периметр, включая сложные целевые атаки на крупные компании и государственные структуры (APT). Недавний пример — взлом Equation Group с последующей публикацией части их инструментария по преодолению сетевого периметра. Как оказалось, многие эксплойты из этого набора использовали давно известные уязвимости, хотя «вишенкой на торте» был 0-Day для SNMP-сервисов (аббревиатура от “Security Not My Problem”). К сожалению, у нас нет полного набора слитых эксплойтов, чтобы целиком оценить масштаб бедствия. Однако мы можем использовать подход от обратного – оценить степень защищенности корпоративных периметров на основе реальной статистики их уязвимостей.

          Одно из таких исследований было представлено на конференции PHDays VI в нашем традиционном сборнике Positive Research 2016. В выборку вошло порядка 10.000 доступных адресов и 15.000 уязвимостей, период исследования – два года (2014-2015). Однако надо уточнить, что исследование проводилось только для сетевых периметров с уровнем безопасности выше среднего: то есть рассматривались только компании, где налажены процессы инвентаризации активов и управления уязвимостями (что собственно и позволяет собирать статистику).

          Начнем с самой острой темы в опубликованном эксплойт-паке: SNMP 0-Day. Актуальна ли эта угроза? Наше исследование показывает, что да. Вот несколько причин такой ситуации:
          Читать дальше →
          • +21
          • 13.9k
          • 9
        • “Зарождение проекта. Часть 1.1. Как я собирал робота телеприсутствия на колесной базе.” Технологии Endurance

            Проект: Технологии «Endurance Robots&Lasers».
            Статья №1. “Зарождение проекта. Часть 1.1. Как я собирал робота телеприсутствия на колесной базе.”

            К 2015г членам нашей будущей команды удалось заработать достаточно денег, чтобы рисковать своим временем в долгосрочной перспективе (определили горизонт планирования 1 год). И мы решили организовать стартап. Заниматься куплей-продажей? Нееееет, технологичный стартап! А именно, разработка роботов и твердотельных лазеров мощностью порядка 1-10 Вт.

            Идея присутствия в нужное время в интересном месте за тысячи километров мне сразу понравилась и нравится до сих пор! Все мы любим онлайн-трансляции. А благодаря роботу я к тому же сам управляю направлением своего взгляда, своим местонахождением. Поэтому в 2015 году когда мы начали проект Endurance Robots, я взялся за разработку робота телеприсутствия на колесах. Колесная база позволит передвигаться по помещению или на улице, а телеприсутствие обеспечит актуальность происходящей вокруг ситуации. Конечная цель: полная виртуальная реальность, робот, управляемый человеком с помощью очков Oculus rift! Огонь!))
            Читать дальше →
          • Интернет вещей (IoT) – вызовы новой реальности

              В основе концепции IoT лежит повсеместное распространение интернета, мобильных технологий и социальных медиа, при этом сама идея поддерживается нашим стремлением сделать мир удобнее, проще, продуктивнее и безопаснее в самом широком смысле.


              Читать дальше: Зачем он нужен, и к чему готовиться
            • Лекция 2 из 10. Семь видов гипотез

              • Tutorial


              Для быстрого роста интернет-компаниям надо тестировать гипотезы. Чтобы систематезировать эксперименты и связать действия команды с аналитическими данными можно использовать hopox. Однако, он сам не придумает гипотезы.

              Ниже разберем семь видов гипотез, чтобы было понятно, в каком направлении проводить эксперименты.
              Читать дальше →
            • Сервисы мобильного эквайринга и мини-терминалы в России — пора принимать Visa и MasterCard!

                Square, PayPal, iZettle — известные во всем мире компании, которые предлагают решения по приему банковских карт. Ни один из брендов не представлен в России. Зато у нас есть десять собственных. Мною проведено независимое исследование сервисов мобильного эквайринга в России, позволяющих принимать платежи по банковским картам Visa и MasterCard: iPay, Sum Up, Pay Me, 2Can, SimplePay, LifePay, Термит, ibox, Paybyway и RBK Card.

                Захотелось понять: что движет людьми и рынком, что предлагают сервисы и кому могут быть интересны эти решения. Если Вы занимаетесь частной практикой или фрилансом, у Вас есть свой бизнес, или Вы интересуетесь e-commerce — эта статья для Вас. Под катом Вы найдете обзор сервисов, отчет о тестировании, а также конкретные рекомендации по приему карт.
                Читать дальше →
              • Running Lean. Пересказ одной из лучших книг о стартапах

                • Tutorial
                Cover
                Ниже — вольный пересказ книги Running Lean, автор — Ash Maurya. Рейтинг Амазона — 4.8 из 5. Книга, насколько я знаю, на русский язык еще не переведена.

                Здесь изложена суть книги в объеме меньшем 1% объема книги, по моей оценке. Все вопросы освещены так, как я их понял, что необязательно совпадает с тем, как их хотел донести автор.

                Допускаю, что нарушаю чьи-то права: пересказ лицензии не требует, но иллюстрации взяты из книги. Автору я писал в попытке прояснить этот вопрос, но ответа не получил.

                Блог автора кгиги: practicetrumpstheory.com.

                Структура пересказа

                • Введение в процесс Running Lean
                  • Три важнейших методологии
                  • Roadmap
                • Описание процесса Running Lean
                  • Составьте «План А»
                    • Определите кто клиенты
                    • Создайте бизнес-модели
                    • Ранжируйте бизнес-модели
                  • Протестируйте и измените план
                    • Подготовьтесь к проведению экспериментов
                    • Категории рисков и четыре фазы тестирования плана
                      • Фаза 1. Поймите проблему
                      • Фаза 2. Найдите решение
                      • Фаза 3. Валидируйте качественно
                      • Фаза 4. Верифицируйте количественно
                • Три стадии стартапа
                  • Соотношение трех стадий стартапа и четырех фаз тестирования плана
                  • Держите правильный фокус
                  • Привлекайте финансирование вовремя
                  • Масштабируйте правильно
                Читать дальше →
              • Краткий обзор технологии DPI — Deep Packet Inspection

                Я уже несколько лет активно занимаюсь темой DPI, осуществляя пресейл и непосредственно внедрение этих решений. Побудило меня на написание этого топика то, что тема DPI на хабре раскрыта достаточно слабо, поэтому хотелось бы немного рассказать об устройствах, которые применяют ведущие сервис-провайдеры и крупные корпоративные пользователи для интеллектуального управления трафиком в своих сетях, а также пояснить зачем им это всё надо.
                Читать дальше →
              • Что, где, куда: обзор туристических блогосервисов

                  Лето уже в самом разгаре, но в отпуска успели выбраться далеко не все. Информации море, и сориентироваться с ходу в ней может быть нелегко.

                  Куда поехать, как взять авиабилет со скидкой, забронировать номер в гостинице, узнать о подводных камнях выбранных направлений от опытных путешественников и просто с интересом провести время, читая отчёты о поездках и рассматривая фотографии — велком под кат, читать сравнительный обзор туристических социальных сетей.

                  В обзор попали:

                  turometr.ru/
                  tourbina.ru/
                  tourout.ru/
                  flagatrip.ru/
                  geoid.ru/
                  tripster.ru/
                  venividi.ru/
                  yapiligrim.ru/

                  Читать дальше →
                • ITшник в Австралии

                    Данной статьей я постараюсь продолжить обзор стран, начатый в Денег нет, погода дрянь и правительство ввело новые поборы. Что делать?. Я не хочу обсуждать почему, зачем, что меня двигало к переезду (кому-то весело и комфортно только в Нью-Йорке/Лондоне, а кто-то весьма доволен и в деревне), а постараюсь просто привести некоторую информацию. Здесь на сайте довольно много людей из Австралии, надеюсь где-то меня поправят, что-то добавят. С удовольствием отвечу на все вопросы в комментариях.

                    Читать дальше →
                  • Защищаем сеть L2 коммутаторами

                    • Tutorial


                    Доброго времени суток. В данной статье рассказ пойдет о нескольких возможных атаках на сетевое оборудование, защититься от которых поможет правильная конфигурация коммутаторов.

                    Вся терминология и конфигурационные команды приведены в соответствии с документацией компании Cisco, как негласный отраслевой стандарт. В начале описания каждой атаки содержится краткий экскурс в механизм работы атакуемого протокола. Рассчитана статья скорее на новичков, чем на сетевиков-профессионалов.

                    Рассматриваться будут:

                    • Rogue DHCP Server
                    • DHCP starvation
                    • CAM-table overflow
                    • VLAN hopping
                    • MAC-spoofing

                    За основу взят видеоурок CBT nuggets из цикла CCNA security.
                    Читать дальше →
                  • Как обсуждать деньги на собеседовании: стратегия переговоров для соискателя

                      Статья “Как обсуждать деньги с руководством или почему иногда останавливаются карьеры?” неожиданно набрала +165 и под 100 тысяч просмотров, и мы решили продолжить переговорно-зарплатную тематику.

                      Сегодня публикуем статью нашего коллеги Дмитрия Коткина, уже полюбившегося хабровчанам по теме противостояния давлению в переговорах.

                      Признаться, мы долго думали, публиковать ли этот материал, потому что тема денег — крайне неоднозначна, и всегда поляризует аудиторию. Более того, статья была написана не для ИТ-шников. Но в конце концов решили статью запостить, потому что приемы там изложены, как нам показалось, достаточно универсальные, и в конце концов там не предлагается вести себя на собеседовании как здесь:



                      Дмитрий Коткин “Переговоры о зарплате. Практические рекомендации.”


                      Читать дальше →
                    • Сети для самых маленьких. Часть третья. Статическая маршрутизация

                      • Tutorial
                      Мальчик сказал маме: “Я хочу кушать”. Мама отправила его к папе.
                      Мальчик сказал папе: “Я хочу кушать”. Папа отправил его к маме.
                      Мальчик сказал маме: “Я хочу кушать”. Мама отправила его к папе.
                      И бегал так мальчик, пока в один момент не упал.
                      Что случилось с мальчиком? TTL кончился.




                      Итак, поворотный момент в истории компании “Лифт ми Ап”. Руководство понимает, что компания, производящая лифты, едущие только вверх, не выдержит борьбы на высококонкурентном рынке. Необходимо расширять бизнес. Принято решение о покупке двух заводов: в Санкт-Петербурге и Кемерово.
                      Нужно срочно организовывать связь до новых офисов, а у вас ещё даже локалка не заработала.
                      Сегодня:
                      1. Настраиваем маршрутизацию между вланами в нашей сети (InterVlan routing)
                      2. Пытаемся разобраться с процессами, происходящими в сети, и что творится с данными.
                      3. Планируем расширение сети (IP-адреса, вланы, таблицы коммутации)
                      4. Настраиваем статическую маршрутизацию и разбираемся, как она работает.
                      5. Используем L3-коммутатор в качестве шлюза

                      Читать дальше →
                    • Как стать системным администратором — пособие для начинающих (часть 4)

                        Предыдущая часть: habrahabr.ru/post/119407

                        В этой части: в поисках специализации. По просьбам в конце поста оглавление по предыдущим частям.

                        Карьера сисадмина


                        Итак, допустим, вы вполне справились с теми зоопарками, которые достались вам по наследству от предшественника, реализовали всё, что нужно было срочно сделать, подумываете о парочке изменений, у вас даже появилось свободное время и т.д.

                        Я не буду рассказывать вам, как организовать сеть компании и «что делать сисадмином» — эти статьи про карьеру, и описывать я буду именно вещи, важные для карьеры, а не для повседневной работы.

                        Как только у вас появилось свободное время — вы снова стоите на концептуальном перепутье. Вы можете просто продолжать работать администратором, и делать это долгое время. У вас будет копиться опыт, ваше резюме будет становиться всё менее и менее крикливым, а ожидаемая сумма будет постепенно расти, у вас появится сколько-то настоящих success story… Так может продолжаться неограниченно долго. Более того, про эту стадию сисадминства чуть ли не легенды складывают «я всё настроил и могу заниматься чем хочу», «чем больше админ работает, тем хуже он», «хороший админ должен бездельничать, пока сервера работают» и т.д.

                        Но что дальше? А дальше изменения могут быть только с вашей стороны. Вы можете либо продолжать стихийное развите «под потребности работодателя», либо начать выстраивать собственную специализацию. При этом «развитие под потребности работодателя» у вас будет идти спорадически, т.к. бизнесу в моменты затишья ничего не нужно нового от ИТ, нужно, чтобы оно продолжало работать. Для настоящего развития нужно смотреть глубже, и свободное время тратить не на исполнение обязанностей офисного планктона, а на обучение (если вы думали, что пройдя путь от аникея до «крутого админа» мучения с книжками/мануалами закончатся — не мечтайте).

                        Потребности бизнеса


                        Кстати, о потребностях бизнеса (поскольку деньги платит именно он, то именно он и определяет ситуацию на рынке труда)
                        Читать дальше →
                      • Взгляд на аудит сквозь призму стандарта PCI DSS

                          Взгляд на аудит сквозь призму стандарта PCI DSS

                          Стремительно растет количество операций с использованием пластиковых карт: онлайн-платежи, безналичный расчет в торгово-сервисных предприятиях, манипуляции с банковским счетом в системах онлайн-банкинга и прочие платежные приложения от поставщиков услуг. Соответственно, расширяется инфраструктура, в которой циркулируют информация о держателях карт и критичные аутентификационные данные. В случае попадания этой информации или ее части в руки к злоумышленникам финансовые потери несут как банки-эмитенты, так и конечные пользователи.
                          Читать дальше →
                        • Получение первичной информации о будущем проекте

                            Получение первичной информации о проекте


                            Получение первичной информации о проекте

                            Наверное, самым главным вопросом для клиента и исполнителя является вопрос стоимости проекта. При этом зачастую заказчик обращается сразу в несколько компаний, чтобы выяснить порядок цен и определится с подрядчиком, поэтому вопрос времени, которое он готов затратить на общение с одной студией, для него крайне важен.
                            Читать дальше →