• Как я добавил 30000 человек в первый круг контактов, а эту соцсеть заблокируют в РФ

      Вспоминая собеседования из своего прошлого решил «не идти в гору», а чтобы гора сама пришла ко мне, точнее кадровые сотрудники с вакансиями. Опять поиск работы и теперь на рынке где реальные доходы стали меньше, а соискателей больше…

      Но тратить время на рутинные операции по поиску и добавлению профессионалов в социальной сети не хотелось. После 2000 кликов вручную критерии поиска у меня оказались формализуемые. Поэтому написал скрипт который экономит мое время и зрение. К общению с людьми я не пускаю бездушного «робота». Сам пишу и сам отвечаю.



      Мне посчастливилось познакомиться и пообщался с интересными людьми из индустрии, получить сотни сообщений со спамом и ссылки на сотни вакансий. Готового скрипта здесь не будет, но в публикации есть пара фрагментов кода для магии webdriver и ссылки. Также вы узнаете последние новости про поиск работы в России и описание моего опыта по продвижению в соцсети…
      Читать дальше →
    • СМИ узнали о новом способе перехвата паролей и PIN-кода с мобильных телефонов

        Большинство пользователей уверены, что PIN-код надежно защищает смартфоны от несанкционированного доступа. Однако новейшие разработки энтузиастов и злоумышленников могут поставить под сомнение этот факт. Технологии взлома развиваются едва ли не быстрее, чем методы обеспечения безопасности.

        Недавно СМИ узнали о появлении новой технологии взлома персональных данных пользователей через мобильный телефон, подключенный к сети Wi-Fi.

        В популярном блоге бывшего технического директора компании SpringSource (создателя Java-фреймворка Spring) Адриана Колье (Adrian Colyer) The Morning Paper появилось описание этой технологии. Она работает при вводе PIN-кода контактным способом.
        Читать дальше →
      • Опасное видео: как я нашёл уязвимость в видеохостингах и не умер через 7 дней



          Всем привет! Я Максим Андреев, программист бэкенда Облака Mail.Ru. В свободное время я люблю искать баги. В сегодняшнем посте я хочу рассказать об одной довольно интересной уязвимости, которую я нашёл и зарепортил в bug bounty нескольких крупных компаний, за что получил солидное вознаграждение. Уязвимость заключается в следующем: если сформировать специальный видеофайл и загрузить его на сервер, то:

          • можно получить на нём SSRF;
          • можно получить local file read;
          • если пользователь скачает этот файл, то автоматически будет подвержен уязвимостям, даже если его не откроет: можно будет получить доступ к данным на компьютере пользователя и узнать его имя.

          Читать дальше →
        • Как мы сделали ABBYY FineReader, или история, произошедшая 20 лет назад

            ABBYY FineReader – программа для распознавания текстов, которая в России известна многим ещё со студенческих времён. В этом году FineReader исполняется 22 года, он немного моложе нашего словаря Lingvo. Как так вышло, что вместе со словарём молодые программисты из BIT Software (в то время ABBYY называлась именно так) занялись распознаванием текстов? И что помогло Файну стать одной из самых узнаваемых на рынке программ?

            На самом деле, всё очень логично. Если бы не Lingvo, FineReader’а могло бы и не быть. Началось всё с масштабного и амбициозного комплекса под названием Lingvo Systems. С его помощью человек мог отсканировать текст на одном языке, пропустить его через программу и получить перевод, правда, черновой, но для понимания смысла его было достаточно.
            Читать дальше →
          • Виртуальная Windows под виртуальным Debian

              Понадобилось тут на скорую руку поднять винду на VPS. Хостинг выбрал «облачный» от Оверсана, потому как дают на тестирование при регистрации небольшую денюжку. Если сервер держать выключенным и включать по необходимости, то хватит надолго. Впрочем, и последующая оплата при такой схеме по карману не сильно ударит. Но проблема в том, что в качестве предустановленных систем Windows там, само собой, нет. Эта статья является небольшим, но полным и рабочим пошаговым руководством по установке Windows на VPS под Debian. У других хостеров возможно все будет несколько иначе, но суть та же.
              Читать дальше →
            • Адаптивное масштабирование: дизайн интернет-магазинов для больших экранов

                Предлагаю вашему вниманию перевод статьи «Responsive Upscaling: Large-Screen E-Commerce Design» автора Christian Holst.

                Революция в адаптивном дизайне не за горами (если уже не случилась!), и даже не смотря на то, что интернет-магазины не взялись на адаптивный дизайн столь же агрессивно, как другие индустрии, все же это становится популярным.

                Уже давно большинство размышлений об адаптивном дизайне не выходят за рамки проектирования перехода между мобильным и десктопным интерфейсами. Пора немного внимания уделить возможностям расширения этих границ за пределы стандартного десктопного экрана, чтобы создать интерфейс, соответствующий современным широким экранам. Взгляните на это:

                1. Только 18% из 50 ведущих американских интернет-магазинов, которые мы тестировали ранее, в этом году адаптировали свой дизайн под большие экраны (в то время как у 94% этих сайтов дизайн адаптирован под мобильные устройства).
                2. Почти три четверти электронных продаж все ещё совершаются на ПК, а не на мобильных устройствах (смотрите здесь, здесь и здесь).
                3. Около трети этих пользователей приходят с экранов шире 1350 пикселей (смотрите здесь, здесь и здесь). (Примечание: Разумеется, есть разница между шириной экрана и шириной браузерного окна — реальное число пользователей с браузером указанной ширины будет ниже. Мы рекомендуем вам отслеживать размеры браузерного окна в вашей веб-статистике для более полной картины того, насколько значителен этот сегмент для вашего сайта.
                Читать дальше →
                • +7
                • 19.3k
                • 2
              • LastPass взломан, меняйте ваш мастер-пароль



                  В официальном блоге LastPass появилось уведомление, указывающее на то, что сервера компании были скомпрометированы. Подозрительные действия в сети компании были замечены в минувшую пятницу.
                  Читать дальше →
                • Выбираем WAMP платформу для разработки сайтов под Windows

                    Во времена моей юности в русскоязычном сегменте сети интернет был популярен только один единственный WAMP комплекс. Это, как вы уже догадались, старый добрый Denwer. Он прочно обосновался на моём компьютере еще в далёком 2003 году. Другие альтернативы если и существовали в то время, то были известны в узких кругах и были не столь популярны.

                    Давайте посмотрим на то, что мы можем использовать сегодня, спустя столько лет. Я предлагаю рассмотреть, протестировать и сравнить 14! программных комплексов предназначенных для разработки сайтов под Windows.

                    Читать дальше →
                  • Bootstrap 4 вышел в alpha версии

                      image

                      Те кто так или иначе связан с веб разработкой скорее всего знает что такое Bootstrap.
                      Лично я познакомился с фреймворком Bootstrap версии 2.x и он на меня произвел неизгладимое впечатление. Можно было без участия дизайнера получить вполне сносный интерфейс. Встроенный перфекционист ликовал. Можно ругаться, что интернет стал очень уж бутстраповым, но нужно отдать должное, парни, работающие над ним в целом молодцы и делают нужное, а то, что народ ленивый – проблема другая.

                      Сегодня день рождения этого замечательного фреймворка. В свой день рождения был объявлен Bootstrap 4.


                      Читать дальше →
                    • Подводные камни A/Б-тестирования или почему 99% ваших сплит-тестов проводятся неверно?

                        image

                        «Горячая» и часто обсуждаемая сегодня тема оптимизации конверсии привела к безусловной популяризации А/Б-тестирования, как единственного объективного способа узнать правду о работоспособности тех или иных технологий/решений, связанных с увеличением экономической эффективности для онлайн-бизнеса.

                        За этой популярностью скрывается практически полное отсутствие культуры в организации, проведении и анализе результатов экспериментов. В Retail Rocket мы накопили большую экспертизу в оценке экономической эффективности от систем персонализации в электронной коммерции. За два года был отстроен идеальный процесс проведения A/Б-тестов, которым мы и хотим поделиться в рамках этой статьи.
                        Читать дальше →
                      • Python-бот выиграл тысячу призов в Twitter

                          Находчивый программист Хантер Скотт написал бота, который автоматически принимает участие в рекламных играх, где нужно опубликовать сообщение с хештегом рекламодателя. Таких игр в твиттере проводится огромное количество, поэтому бот собрал неплохой урожай призов.



                          Программа представляет собой скрипт на Python, который логинился, искал твиты с сообщениями вроде “retweet to win!”, а затем ретвитил их.

                          Бот работал непрерывно в течение девяти месяцев и выигрывал в среднем четыре приза в день. «Я не уверен, проделывал ли кто-нибудь подобное, но не видел никаких свидетельств ботов, работающих так же. Зато видел реальных людей, которые вручную проделывали такую работу, ретвитя сотни конкурсов за несколько часов», — пишет Хантер в своем блоге.
                          Читать дальше →
                          • +28
                          • 24.9k
                          • 9
                        • Как устроен Forex и нужен ли он

                            Когда речь заходит о фондовом рынке и торговле на бирже, первое, что приходит на ум многим людям – это форекс. Действительно, реклама этого вида инвестиций (хотя таковыми операции на этом рынке можно назвать с натяжкой) проникла во многие сферы нашей жизни – успешные трейдеры, которые зарабатывают тысячи долларов параллельно с основной работой или лежа на пляже, смотрят на нас и с плакатов в вагонах метро, и с баннеров в Сети. Между тем, здесь все далеко не так просто.

                            image
                            Читать дальше →
                          • Жажда скорости: Оптимизация производительности торгового терминала



                              Ранее в нашем блоге мы рассказывали о том, зачем трейдеры на фондовом рынке используют торговые терминалы, и представили историю разработки собственного терминала SmartX.

                              На современном фондовом рынке очень важна скорость — для того, чтобы опередить конкурентов и совершить сделку по наилучшей цене, трейдеры разрабатываю собственные торговые системы, ставят серверы своих торговых роботов на коллокацию в биржевые и брокерские дата-центры, используют технологии прямого доступа.

                              Для тех из них, кто совершает операции вручную с помощью терминала его скорость и надежность работы также очень важны. Именно поэтому разработчики торгового софта постоянно занимаются оптимизацией его производительности. Сегодня мы расскажем о том, как повышали скорость терминала SmartX.
                              Читать дальше →
                              • +11
                              • 14.7k
                              • 9
                            • PayPal выпустил мобильный терминал PayPal Here



                                Собственно говоря, сам по себе мобильный терминал, через который можно оплачивать платежи, не новинка. Но вот то, что такой терминал выпущен этой платежной системой, это новость. Возможно, кому-то из представителей хабрасообщества такой терминал может пригодиться. Ну, а кому-то просто интересно будет узнать о новой возможности.

                                Читать дальше →
                              • Кибергруппа Hacking Team подверглась масштабному взлому

                                  Известная кибергруппа Hacking Team (@hackingteam), которая специализируется на разработке и продаже специального шпионского ПО для правоохранительных органов и спецслужб различных государств стала объектом кибератаки, в результате которой для общественности стал доступен архив с 400ГБ различной конфиденциальной информации. В сеть утекла личная переписка Hacking Team с их клиентами, заключенные договора на продажу своих кибер-изделий различным государствам, а также большое количество другой информации, связанной с деятельностью компании.



                                  В результате утечки стало известно, что к услугам HT прибегали не только государственные структуры, но и частные компании. Также из опубликованных данных видно, что одним из клиентов HT были российские структуры или фирмы. Архив содержит и информацию о наработках кибергруппы (Exploit_Delivery_Network_android, Exploit_Delivery_Network_Windows), а также огромное количество различной поясняющей информации (wiki).

                                  Читать дальше →
                                • Онбординг в мобильных и веб-интерфейсах. Как правильно рассказать пользователям о возможностях вашего продукта

                                    Сразу скажу, что меня почему-то коробит вид напечатанного кириллицей слова «онбординг», хотя к «сноубордингу», «вейкбордингу» и «скейтбордингу» я давно уже привык. Прежде чем сесть за эту статью, я потратил много времени на поиск подходящего русского аналога, но усилия оказались напрасными. Дословный перевод существует, но звучит и выглядит он много хуже транслитерированного исходника. Поэтому речь в этой статье пойдет все же об онбординге.

                                    image

                                    В английском языке HR-термином onboarding называется программа адаптации новых сотрудников при поступлении на работу — обучение, освоение навыков, социализация с коллегами и т. д. В мире программного обеспечения под онбордингом понимается совокупность способов обучить пользователя-новичка — донести до него, ЧЕГО и КАК он может добиться, используя ваше приложение. Как правило, это всевозможные туры по системе, визарды, контекстные подсказки, советы дня и т. д. В мобильных приложениях это чаще всего 3–5 экранов, которые выводятся сразу после первого запуска. Они листаются свайпом справа налево и содержат инструкции для новичков.
                                    Читать дальше →
                                    • +23
                                    • 23.4k
                                    • 3
                                  • Как все устроено: узел финансового трейдинга изнутри

                                    • Translation


                                    Примечание переводчика: Компания Equinix является крупным оператором дата-центров. Всего под ее контролем находятся 101 дата-центр в 32 крупных городах в 15 странах — сегодня мы расскажем о Нью-Йоркском хабе, который используют для размещения своих серверов многие американские брокерские компании, хедж-фонды и инвестиционные банки.

                                    Этим материалом мы открываем серию постов о «железной» инфраструктуре финансовых организаций. В одном из следующих топиков речь пойдет о дата-центре ITinvest, в котором размещается оборудование российских трейдеров.


                                    Из всех производственных площадок на «Платформе Equinix», дата-центр NY4 в Секаукусе, Нью-Джерси, является самым загруженным. Более 450 клиентов ведут бизнес в здании площадью более 100 000 квадратных метров, предоставляющем инфраструктуру для крупнейших бирж. Эти биржи служат своего рода магнитом, притягивающим целую «экосистему» брокерских контор, инвестиционных банков, хедж-фондов и компаний, специализирующихся на высокочастотном трейдинге [англ. high-frequency trading, HFT].

                                    Здание было построено в 2000 году как завод по производству очков, который впоследствии закрыли. Equinix – провайдер, который уже оказывал услуги колокации в дата-центре NY2, расположенном на той же улице – приобрел это здание в 2006 году и начал первую фазу строительства NY4 в ноябре 2007 года. Строительство дата-центра было разбито на три фазы, на каждой из которых была создана вспомогательная инфраструктура с залами площадью 29 000 квадратных метров. Оптоволоконное кольцо соединяет NY4 еще с двумя зданиями Equinix в Секаукусе – NY2 и NY5.

                                    Сегодня мы проведем вас внутрь этого громадного здания и подробнее рассмотрим его инфраструктуру.
                                    Читать дальше →
                                  • Простое объяснение движения денег в банковской системе

                                    • Translation
                                    От переводчика: В последние месяцы в жизнь многих людей прочно вошли новости сферы финансов. Одна из недавних тем — возможное отключение России от системы SWIFT. Угроза выглядит очень серьезно, но что на самом деле грозит стране, если события будут развиваться по этому сценарию? Наш сегодняшний материал призван помочь разобраться с тем, как все устроено в глобальном мире финансов.

                                    На прошлой неделе [статья опубликована в ноябре 2013] Twitter сошел с ума из-за того, что кто-то перевел почти 150 миллионов долларов за одну транзакцию в криптовалюте. Появление такого твита было в порядке вещей:



                                    Транзакция 194 993 биткоинов стоимостью в 147 миллионов долларов порождает много тайн и спекуляций

                                    Было много комментариев о том, насколько дорого и сложно было бы это реализовать в обычной банковской системе, и, вполне возможно, что так оно и есть. Но при этом я обратил внимание вот на что: по своему опыту знаю, что почти никто не понимает, как на самом деле работают платежные системы. То есть: когда вы «перечисляете» денежные средства поставщику или «производите платеж» на чей-либо счет, как деньги переходят с вашего счета на счета других?

                                    С помощью этой статьи я попытаюсь изменить ситуацию и проведу простой, но, надеюсь, не слишком упрощенный, анализ в этой области.
                                    Читать дальше →
                                  • Изъяты серверы крупного регистратора NIC.UA

                                      Сейчас представители СБУ проводят обыск и изъятие серверов крупного доменного регистратора NIC.UA из дата-центра. Об этом представители компании сообщили в Twitter: «Сейчас госорганы изымают наши хостинг-серверы из дата-центра, из-за этого у многих возникли проблемы с хостингом. Будем держать вас в курсе». Позднее компания пообещала, что с сайтами клиентов проблем быть не должно: «Домены работают и будут работать исправно». Сайты, которые использовали хостинг, уже недоступны.
                                      image
                                      Читать дальше →