• +500 бесплатных инструментов для запуска вашего стартапа в 2017 году

    • Translation


    Сейчас доступно огромное количество отличных бесплатных инструментов. Но используя бесплатный или условно-бесплатный инструмент, вам понадобится больше времени на достижение своей цели, потому что такой инструмент не будет полностью соответствовать вашим потребностям.

    С другой стороны, в начале пути важно минимизировать издержки и внимательно следить за своими платными подписками. В конце месяца они могут незаметно вылиться в огромные накладные расходы.

    Итак, мы нашли в интернете бесплатные и условно-бесплатные инструменты для роста вашего бизнеса. Когда они дадут вам желаемый результат, вы можете оформить платную подписку.
    Читать дальше →
  • Wi-Fi сети: проникновение и защита. 1) Матчасть



      Синоптики предсказывают, что к 2016 году наступит второй ледниковый период трафик в беспроводных сетях на 10% превзойдёт трафик в проводном Ethernet. При этом от года в год частных точек доступа становится примерно на 20% больше.

      При таком тренде не может не радовать то, что 80% владельцев сетей не меняют пароли доступа по умолчанию. В их число входят и сети компаний.

      Этим циклом статей я хочу собрать воедино описания существующих технологии защит, их проблемы и способы обхода, таким образом, что в конце читатель сам сможет сказать, как сделать свою сеть непробиваемой, и даже наглядно продемонстрировать проблемы на примере незадачливого соседа (do not try this at home, kids). Практическая сторона взлома будет освещена с помощью Kali Linux (бывший Backtrack 5) в следующих частях.

      Статья по мере написания выросла с 5 страниц до 40, поэтому я решил разбить её на части. Этот цикл — не просто инструкция, как нужно и не нужно делать, а подробное объяснение причин для этого. Ну, а кто хочет инструкций — они такие:
      Используйте WPA2-PSK-CCMP с паролем от 12 символов a-z (2000+ лет перебора на ATI-кластере). Измените имя сети по умолчанию на нечто уникальное (защита от rainbow-таблиц). Отключите WPS (достаточно перебрать 10000 комбинаций PIN). Не полагайтесь на MAC-фильтрацию и скрытие SSID.

      Оглавление:
      1) Матчасть
      2) Kali. Скрытие SSID. MAC-фильтрация. WPS
      3) WPA. OpenCL/CUDA. Статистика подбора
      Как работают WEP, WPA и WPS
    • Легальный взлом как разминка для ума

        IT-шники часто придумывают себе упражнения для ума, пытливый ум постоянно требует разминки. Хочу рассказать об одном из самых жестких и спорных способах – взлом специально защищенных программ-головоломок (Часто их называют crackme).

        Одно из мест, где такие головоломки собраны — crackmes.de.

        Здесь находятся много интересных программ, на которых можно испробовать свои силы по взлому. Никакого криминала – программы специально написаны для этой цели (так называемые crackme и reverseme);

        Часто любят говорить «Все защиты можно взломать». Поковыряв некоторые из crackme вы возможно измените своё мнение.
        Читать дальше →
      • Чат-помощник на сайт с помощью Telegram за 15 минут



        Про чаты-помощники


        Многие люди продают через интернет товары и услуги. Еще больше людей — покупает что-то через интернет.
        Во время выбора покупок, часто возникают вопросы, которые можно решить позвонив и пообщавшись с менеджером.
        Скорее всего я — не единственный человек на хабре, который общению с менеджерами по телефону предпочитает переписку.
        И тут на помощь приходят всплывающие чаты-помощники, которые вроде-как повышают конверсию, но многих нервируют.
        (Для тех, кто не в курсе: в углу сайта всплывает окошко, в котором можно он-лайн переписываться с консультантом).

        Есть с десяток подобных сервисов и все они работают по принципу "пробная версия бесплатно, а дальше за деньги".
        На хабре есть несколько статей, вот одна из них (http://habrahabr.ru/company/tuthost/blog/165365/), но, я уверен, аудитория Хабрахабра знает о чем речь.
        Большинству людей подойдет бесплатный вариант любого такого сервиса: нужно всего-навсего зарегистрироваться и вставить на сайт кусок JS кода. Для тех у кого много менеджеров — придется платить: например Редхелпер на 10 операторов обойдется Вам:
        115200 руб. за 1 год



        Скорее всего — цена адекватная для тех, кто платит зарплату десяти менеджерам.

        Но я решил изобрести бесплатный «велосипед» из подручных материалов.
        Запуск у себя на сервере займет 15 минут. Всем, кому идея интересна — прошу под кат.
        Читать дальше →
      • Reverse engineering на собеседовании: как мы нанимаем на работу

          Привет. Меня зовут Алексей Маланов, я пять лет проработал руководителем Отдела антивирусных исследований в «Лаборатории Касперского». Хочу поделиться с вами своим опытом найма вирусных аналитиков. Пост, надеюсь, будет интересен и полезен в первую очередь молодым специалистам, которые только собираются сделать первый шаг в карьере. Ну а матерым IT-шникам тоже может быть любопытно, какие же вопросы задают на собеседовании в ЛК. В свое время у меня в команде было несколько десятков человек и нанимали мы постоянно. Я стремился присутствовать на каждом собеседовании лично, чтобы быть уверенным, что человек будет что надо.


          Читать дальше →
        • Собеседование: как бы вы сказали «Нет»?

          "… и пусть никто не уйдет обиженным..."
          или пусть уходят, зато
          "… правду говорить легко и приятно..."



          Собственно проблема


          Каждый хочет, чтобы все было, как он хочет. Поэтому соискатели и работодатели активно обмениваются, мягко говоря, «советами» на тему проведения процедур найма в надежде хоть чуть-чуть приблизить этот противоречивый мир к гармонии, убедив противоположную сторону подвинуться и изменить в свою пользу правила игры под названием «найм ИТ специалиста».

          Как все знают, собеседование — это основной этап такой игры. Соискатель приходит на собеседование, конечно же, не за отказом, а для того, чтобы успешно его пройти и получить предложение работы на подходящих для себя условиях, даже если работать в этой компании он ни дня не собирается. Компания, со своей стороны, проводит собеседования, чаще всего с целью найти сотрудника, опять-таки на условиях, которые подходят теперь уже компании. Хотя, взаимная честность не позволяет отрицать, что не только соискатель может прийти на собеседование априори понимая, что данная компания ему не интересна, но и компании могут проводить собеседования не имея в виду делать предложение работы, например, заботясь о кадровом резерве или по каким-то еще сложным разнообразным причинам. Но в любом случае, начав процесс собеседований, его необходимо как-то заканчивать.

          Компания знает, что всегда нужно сообщать причины отказа, иначе «карма компании упадет, а бизнесу будет нанесен непоправимый урон». Сам по себе этот тезис явно спорный, но безусловно, элементарная этика требует поставить все точки над «i» и корректно завершить общение с соискателем. Поэтому будем отвечать всем и всегда.

          Формулировать отказы дело не такое уж и простое. Хорошо, если есть четкая объективная причина, в которой «ничего личного — только бизнес». Ну, например:

          • "… к сожалению, мы не можем предложить вам такие условия работы, как вы хотите";
          • "… мы не можем предложить вам N денег";
          • "… в тестовом задании содержатся такие-то ошибки, которые мы считаем принципиальными";
          • "… мы не берем на работу студентов первого курса".

          Сложнее, если приходится оценивать всю ситуацию в комплексе, ранжировать более или менее подходящих претендентов, оттягивая решение, в надежде, что завтра он придет — тот самый «идеальный соискатель». Претендент в этом случае ожидает определенности дольше, что не способствует повышению его настроения и росту любви к работодателю. Отказ в этом случае приходится формулировать более обтекаемо с ключевой фразой «вы нам в целом понравились, но принят другой соискатель».

          Еще хуже, когда очевидно, что озвучивание реальной причины отказа вызовет разочарование и даже обиду претендента. Вот описание ситуаций-задачек, которые основаны на опыте проведения технических собеседований на позиции C++ и .NET разработчиков, а также тестировщиков в компании среднего размера, успешно работающей на рынке аутсорсинга более 10 лет. Все эти ситуации почти реальны, но специально сделано так, что полностью по всем описанным обстоятельствам не проецируются на конкретных людей. Все эти люди интересны, а в перспективе или при изменении каких-то обстоятельств могут быть просто необходимы. Со всеми из них происходило общение, проведены собеседования, они все вполне симпатичные люди. Но прямо сейчас никого из них принять на работу компания не готова.

          Попробуйте поставить себя на место работодателя и решить, что в этом случае является меньшим злом: озвучить истинную причину, подсластить отказ выдуманными аргументами или же промолчать?


          Читать дальше →
        • Выжимки из «Психбольницы в руках пациентов»

          Недавно я прочитал книгу Алана Купера «Психбольница в руках пациентов». Из нее мне удалось почерпнуть ряд идей на тему «как улучшить разработку». Ниже ряд рекомендаций из книги, которые я беру на вооружение.
          Вдохновил меня Milfgard вот этим постом. Попробую прочитать все интересные для меня книги из этого списка.


          Читать дальше →
        • Интерактивный прототип в Axure за 20 минут

          • Tutorial
          Пока я писал о проектировщиках и прототипах, внезапно выяснилось, что многие читатели не представляют, о чём идёт речь. Поэтому сегодня я решил рассказать о том, что такое интерактивный прототип, сделанный в Axure (произносится как «Экшер», а я привык говорить «Акшура»). И не только рассказать, но и показать.

          Если совсем грубо, то интерактивный прототип — это набор связанных друг с другом html-макетов. Только работали над этими макетами не дизайнер с верстальщиком, а проектировщик в специализированной программе, позволяющей сделать эту работу в разы быстрее. В чём будет различие в результате? Прототип, подготовленный проектировщиком, в отличие от макетов, подготовленных верстальщиком, не предназначен для разработки. Он призван очень быстро и наглядно продемонстрировать то, что исполнитель будет воплощать в жизнь на следующих этапах. Это всё равно, что трёхмерная модель готовящегося к строительству здания. На её создание уйдёт гораздо меньше времени, чем на постройку, и она позволит виртуально побродить по будущему проекту.
          Читать дальше →
          • +13
          • 141k
          • 9
        • Как дизайнеру подготовить передачу Android-приложения разработчику

          • Tutorial
          Во время нарезки графики под приложения часто возникает множество сложностей: от разрешения устройств и проблемы с сетками и рекомендациями Google до непосредственно передачи приложения разработчику. За 2 года я работала над дизайном более 10 приложений, научилась находить решения самых разных проблем и делать так, чтобы в конечном итоге приложение выглядело так же, как и в дизайне.
          Об этом и пойдет речь под катом.



          Читать дальше →
        • Skyforge: технологии рендеринга



            Всем привет! Меня зовут Сергей Макеев, и я технический директор в проекте Skyforge в команде Allods Team, игровой студии Mail.Ru Group. Мне хотелось бы рассказать про технологии рендеринга, которые мы используем для создания графики в Skyforge. Расскажу немного о задачах, которые стояли перед нами при разработке Skyforge с точки зрения программиста. У нас свой собственный движок. Разрабатывать свою технологию дорого и сложно, но дело в том, что на момент запуска игры (три года назад) не было технологии, которая могла бы удовлетворить всем нашим запросам. И нам пришлось самим создать движок с нуля.
            Читать дальше →
          • 300 потрясающих бесплатных сервисов

            • Translation


            Автор оригинальной статьи Ali Mese добавил ещё 100 новых бесплатных сервисов. Все 400 потрясающих сервисов доступны здесь. И еще подборку +500 инструментов от 10 марта 2017 г. смотрите здесь.



            A. Бесплатные Веб-Сайты + Логотипы + Хостинг + Выставление Счета

            • HTML5 UP: Адаптивные шаблоны HTML5 и CSS3.
            • Bootswatch: Бесплатные темы для Bootstrap.
            • Templated: Коллекция 845 бесплатных шаблонов CSS и HTML5.
            • Wordpress.org | Wordpress.com: Бесплатное создание веб-сайта.
            • Strikingly.com Domain: Конструктор веб-сайтов.
            • Logaster: Онлайн генератор логотипов и элементов фирменного стиля (new).
            • Withoomph: Мгновенное создание логотипов (англ.).
            • Hipster Logo Generator: Генератор хипстерских логотипов.
            • Squarespace Free Logo: Можно скачать бесплатную версию в маленьком разрешении.
            • Invoice to me: Бесплатный генератор счета.
            • Free Invoice Generator: Альтернативный бесплатный генератор счета.
            • Slimvoice: Невероятно простой счет.

            Читать дальше →