Не секрет, что большинство сайтов в наши дни взламываются не вручную. Есть большая армия ботов, которые ищут уязвимость в скриптах сайтов, брутфорсят админ-панели CMS, FTP/SSH аккаунты, затем загружают небольшие скрипты-загрузчики или бэкдоры, через них внедряют в скрипты сайта несколько десятков управляющих «агентов», а также раскидывают по случайным каталогам, открытым на запись, веб-шеллы, спам-рассыльщики и другие вредоносные php (и иногда perl) скрипты. Изнутри зараженный сайт выглядит примерно так (фрагмент отчета сканера AI-BOLIT):



Паттерны заражения (число, состав и назначение вредоносных скриптов) могут меняться. В данном случае статистика по заражению следующая:

• 41 вставка бэкдора
• 5 WSO веб-шеллов
• 4 скрипта, внедряющих вредоносный код в .php файлы
• 7 mail() спам-рассыльщиков
• 2 спам-рассыльщика, работающих через SMTP
• 1 бэкдор
• 1 скрипт, внедряющий вредоносный код в wordpress/joomla скрипты

Среди “вредоносов” есть всякие интересные экземпляры. Но речь сегодня пойдет не о них. Интереснее анализировать не столько статический вредоносный код в файлах, сколько процесс работы с «вредоносами» в динамике: какие запросы и в каком формате шлют командные центры внедренным бэкдорам, с какой интенсивностью, с какими параметрами и т.п. Кроме того, статический анализ для современных зловредов работает плохо, потому что некоторые скрипты не содержат payload’ов.

Недавно я решил отправить свой проект, над которым работал в свободное время последние несколько лет, на конкурс в одну компанию. Я сел и стал думать, нет ли каких-то нюансов, которые я не учёл, и которые могут испортить впечатление и уменьшить шансы на успех. И первое, что мне пришло в голову — проект не работает под IE ниже 9 версии. То есть совсем, там стояла блокировка. После логина появлялось окошко с красивым предупреждением, что браузер не поддерживается, и пользователя опять перебрасывало на форму входа. Довольно изящно — но неприятно. Что, если у человека стоит Windows XP, а сторонних браузеров нет? Незадача.

И вот я решил потратить столько времени, сколько будет нужно, но при этом добиться стабильной безошибочной работы системы как минимум в IE 8. Я готов был убрать часть функций, если будет необходимо — но всё должно было выглядеть аккуратно и работать без сбоев. Предвкушая долгие и тяжёлые мучения (уже был несколько раз подобный опыт), я взялся за дело. Если вам интересно узнать, с какими сложностями я столкнулся, и какие изменения пришлось внести в разные компоненты — добро пожаловать под кат.

Веб-разработчику постоянно необходимо быть в курсе появления новых библиотек и инструментов. Я нашёл и выбрал несколько лучших инструментов для разработки как CSS, так и JavaScript. Это не просто копипаста – это выборка, основанная как на рекомендациях, так и на личном опыте использования.

Разработка фронтэнда – штука хитрая. И хотя она не слишком сложная для освоения, некоторые тонкости освоить также не помешает. В сети ежедневно появляются отличные ресурсы. Они могут дать толчок развитию ваших навыков и помочь вам лучше выполнить вашу задачу.

Лучшие инструменты для CSS и JavaScript

1) Fileicone

Сборник 100%-CSS файловых иконок. Может пригодиться для дизайна страниц.



2) Marx

Элегантное обнуление CSS безо всякого JavaScript.

Ох, сколько копий сломано в спорах вокруг шрифтов, размера заголовка, количества полей в форме заявки, обязательно ли на первом экране ставить кнопку CTA (призыва к действию) и какого цвета она должна быть.

Мы не подвергаем сомнению важность дизайна и юзабилити, при этом убеждать посетителей посадочных страниц продолжают слова. Без сильного копирайтинга любой визуал пойдет «псу под хвост», будь там хоть Артемий Лебедев.

В этой статье вы узнаете что писать в заголовке, форме заявки и кнопке call-to-action. Просто, четко и убедительно. Плюс показываем хакерскую технику как сделать конверсионные элементы максимально эффективными.

Автор оригинальной статьи Ali Mese добавил ещё 100 новых бесплатных сервисов. Все 400 потрясающих сервисов доступны здесь. И еще подборку +500 инструментов от 10 марта 2017 г. смотрите здесь.

A. Бесплатные Веб-Сайты + Логотипы + Хостинг + Выставление Счета

• HTML5 UP: Адаптивные шаблоны HTML5 и CSS3.
• Bootswatch: Бесплатные темы для Bootstrap.
• Templated: Коллекция 845 бесплатных шаблонов CSS и HTML5.
• Wordpress.org | Wordpress.com: Бесплатное создание веб-сайта.
• Strikingly.com Domain: Конструктор веб-сайтов.
• Logaster: Онлайн генератор логотипов и элементов фирменного стиля (new).
• Withoomph: Мгновенное создание логотипов (англ.).
• Hipster Logo Generator: Генератор хипстерских логотипов.
• Squarespace Free Logo: Можно скачать бесплатную версию в маленьком разрешении.
• Invoice to me: Бесплатный генератор счета.
• Free Invoice Generator: Альтернативный бесплатный генератор счета.
• Slimvoice: Невероятно простой счет.

В конце октября прошлого года ребята из твиттера запустили Fabric. До сих пор информации о Fabric на русском языке в сети не было, поэтому я решил на примере объяснить, как все работает на примере авторизации, ленты твитов, добавлении твита и выходе из аккаунта.

Спустя нескольких часов поиска и тестирования порядка 15 программ для расшаривания скриншотов и файлов в Windows, я кажется нашёл на мой взгляд самое функциональное, удобное, и плюс ко всему ещё и freeware & open-source решение. Подумал, что почувствую себя большим эгоистом, если не поделюсь им с кем-то ещё. Итак, встречайте!

ShareXMod — приложение позволяющее прозрачным и удобным способом расшаривать файлы и скриншоты (+редактирование/аннотации) с использованием более 20 различных сторонних сервисов. Не пугайтесь большого окошка на картинке, вся функциональность приложения реализуется в фоновом режиме, в свёрнутом в трей состоянии.

1 часть. Заземление
(общая информация, термины и определения)

2 часть. Традиционные способы строительства заземляющих устройств
(описание, расчёт, монтаж)

3 часть. Современные способы строительства заземляющих устройств
(описание, расчёт, монтаж)

В этой части я расскажу о современных способах строительства заземлителей, которые обладают достоинствами традиционных способов строительства и лишены их недостатков.

Д. Основные способы строительства

Д1. Модульное заземление (для обычных грунтов)

Д1.1. Особенности решения

Д1.1.1. Универсальность и простота применения
Д1.1.2. Долгий срок службы
Д1.1.3. Зависимость уменьшения сопротивления заземления от увеличения глубины электрода
Д1.1.4. Суперкомпактность
Д1.1.5. Никакой сварки

Д1.2. Расчёт получаемого сопротивления заземления
Д1.3. Монтаж
Д1.4. Достоинства и недостатки

Д2. Электролитическое заземление (для вечномёрзлых или каменистых грунтов)

Д2.1. Особенности решения

Д2.1.1. Простота применения в вечномёрзлых или каменистых грунтах
Д2.1.2. Компактность
Д2.1.3. Образование талика
Д2.1.4. Никакой сварки

Д2.2. Расчёт получаемого сопротивления заземления
Д2.3. Монтаж
Д2.4. Достоинства и недостатки

Д. Основные способы строительства

Напомню о достоинствах и недостатках традиционных способов строительства заземлителей, описанных в прошлой части:

Если взглянуть на заголовки пятничных новостей, может сложиться впечатление, что IPO Facebook позорно провалилось. Wall Street Journal объявил, что “IPO Facebook захлебнулось”
и даже мы здесь, в TechCrunch написали, что банкиры “из последних сил” пытаются удержать цену [От переводчика: и на Хабре тоже был топик на эту тему]. Как будто это IPO не было одним из самых больших в истории США! Если верить пессимистам, на самом деле важнее всего то, что акции Facebook не взлетели сразу после IPO, как предсказывали многие финансисты. Гадать “взлетит или не взлетит” — отличное развлечение и способ лишний раз попиарить себя в новостях, но суть IPO не в этом. Ориентироваться на взлёт или падение акций после первичного размещения — значит совершенно не разбираться в том, что такое IPO и зачем оно нужно. Если же использовать правильные критерии, IPO Facebook прошло просто отлично. И вот почему.

Увлекся я нынче социальными сетями, да и по работе необходимо раскручивать бренд в популярных медиа. Стало интересно — чем берут успешные страницы в соц сетях других разработчиков. Таким образом и получилось это исследование: «Анализ Facebook-аккаунтов популярных разработчиков мобильных игр».

Анализ проводился официальных групп в социальной сети Facebook. В анализе приняли участие 7, на наш взгляд, интересных разработчика. Срез данных проводился с 6 по 7 февраля 2012 года.

В список вошли следующие, мой взгляд интересные, страницы:

• Infinite Dreams
• Cut the Rope!
• EA Mobile
• wooga
• PopCap Games
• Chillingo
• GameHouse

Данные получились вполне полные, с их помощью можно сделать для себя определенные выводы.

Корпорация Добра, Google, сделала много добрых дел и за это люди ее любили. Потом появился Facebook, который тоже всем понравился. И то ли ревность, то ли зависть что-то изменила в умах добрых волшебников, и стали они искать способ уничтожить Facebook. У них даже термин такой появился корпоративный — WWF (War with Facebook), и были назначены специальные «командиры», ответственные за эту войну, этакие антицукерберги. Генералом был назначен Вин Кундотра.

В то время братья Ларс и Йенс Расмуссены, известные своим стартапом Google Maps, загорелись новой идеей: сервисом общения и совместной работы (позже — Google Wave). И в Гугле решили вложиться в проект во многом именно потому, что видели в нем оружие против Facebook. В итоге злобным антицукербергам доверили курировать развитие идеи Расмуссенов. На наш взгляд, именно это несоответствие между миссией и идеей Wave привело к роковым ошибкам в проекте. Мораль банальна: зависть и ревность до добра не доводят.

Сервис Rizzoma продолжает развитие концепции Google Wave. Естественно, мы не хотим повторить те же ошибки, но важно и не упустить лучшее, что было в сервисе. Поэтому мы провели опрос среди пользователей GW из 500 команд. Вот его результаты.

Перевел я тут статейку о создании скриншотов. Причем не просто снимков экрана а именно скриншотов вебсайтов. Русский перевод мне еще не попадался, так что может быть кому пригодится…

Создание скриншотов вебсайтов является, вероятно, одной из обычных задач при пользовании Интернетом. Скорее всего, если у вас есть блог или вы работаете обозревателем в интернет-издании, это приходится делать чаще. В любом случае, есть несколько интересных инструментов для простого создания скриншотов — некоторые автономные, а некоторые в виде дополнений к браузеру. Посмотрите на альтернативы кнопке Print Screen. Сразу предупреждаю — программы англоязычные, но разобраться с ними не трудно.

Поскольку второй раз я не осилю еще раз вставлять и редактировать 15 линков — даю только основные из каждого раздела. Полный вариант есть у меня на блоге. Не знаю можно ли тут так постить, но это первый так сказать эксперимент.

Дополнения к браузеру

Save as image — точно названное (сохранить как изображение) дополнение к программе Firefox, которое позволяет вам сохранять страницу, фрейм, или любую их часть как изображение непосредственно от Firefox.

Pearl Crescent Page Saver — сохраняет образы web-страниц в формате png или jpg; сохраните всю страницу или только часть ее, с возможностью автоматически уменьшать размер изображения.

Picnik для Firefox — если вы используете онлайн-редактор изображений Picnik (это дополнение к программе Firefox) у вас есть возможность легко импортировать в него скриншот открытой в настоящее время вебстраницы.

Snissa — простое дополнение к программе Firefox для создания скриншотов веб-страниц.

Screengrab! — дополнение к браузеру, которое позволяет вам сохранять видимую часть окна, всю страницу целиком, только выбранный участок, или специфический фрейм веб-страницы.

ieSnapshotter — (лицензия shareware) дополнение к браузеру Internet Explorer, которое позволяет вам делать скриншоты и уменьшенные копии веб-страниц.

На официальном интернет-портале правовой информации опубликован принятый Госдумой и Советом Федерации в марте этого года ФЗ № 60, подписанный президентом РФ 05.04.2013. Вторая статья этого закона дополняет Трудовой кодекс РФ главой № 49.1 «Особенности регулирования труда дистанционных работников» и расширяет главу № 49 «Особенности регулирования труда надомников».
Принимая во внимание специфику работы большого числа участников хабросообщества, невозможно пройти мимо этого закона. Итак, что же нам подготовили наши избранники?

Человек — существо, которое обожает придумывать себе всяческие сложности в жизни. Я, как человек, выполнил свою миссию и решил, что первого числа каждого месяца буду брать заказ на интересующую меня тему с некоторыми условиями:

• мне должно быть приятно его выполнять;
• сроки не должны стеснять меня и мешать выполнять основную работу;
• стоимость услуги устанавливает покупатель самостоятельно, получив результат.

В этом месяце мне интересно нарисовать значок какому-нибудь приложению или десяток пиктограмм. Не логотип. Дополнительное условие: не более одной итерации, т.е. все пожелания о правках высказываются один раз и правки вносятся соответственно единожды. Желающие поиграть в эту игру могут смело написать мне письмо.

Ищут работу

sadgb впишется в несложный проект для iOS.
Sterhel хочет сделать сайт средней сложности музыкальной группе.
kievskii готов снять рекламный видеоролик.
TheHorse дарит до сорока часов чему-нибудь прикладному, алгоритмическому, графическому.
Artreaspekt рисует иконки за еду.
gleb_kudr строит организационные структуры и бизнес-процессы.
stardust_kid сверстает шаблон для Вордпресса или Тумблра.
Vitamon напишет что-нибудь на Джаве.
sledopit поадминит веб-сервера на базе GNU/Линукс.
andyceo напишет модуль для Друпала версий 6 или 7.
ForeverLive создаст музыкальное сопровождение к игре или видеоролику.
MadCat дарит до 20 часов тестирования за упоминание TestLab².
Yogo разработает настольное приложение или клиент на Джаве.

Ищут работников

MATPOCKuH нуждается в календаре.
alexeygrigorev ищет тимлида и дизайнера.
maashaa примет помощь дизайнера.
ganqqwerty приглашают дизайнера с уклоном в МедиаВики.

Недавно Janrain опубликовал результаты последних исследований, касающиеся вопроса, благодаря каким социальным сетям и сервисам люди авторизуются на сторонних ресурсах и шарят контент в сети.

Равно как и в последнем, апрельском, отчете Гугл и Фейсбук доминируют среди сайтов, предоставляющих возможности входа под их аккаунтами на сторонние сайты. Среди посетителей 250 тыс. сайтов, использующих систему Janrain Engage, 38% входит под аккаунтами Гугл.

Российские и зарубежные издательства трудятся во всю на благо простых разработчиков и выпускают десятки книг в месяц из самых разных областей компьютерной науки. При этом, как и во многих других областях, процент качественного товара остается на определенном (не слишком высоком) уровне. Прежде чем пойти в магазин и купить книгу (да, я в этом вопросе старомоден и не понимаю, как можно читать хорошую техническую книгу в электронном виде) приходится потратить солидное время на изучение того, стоит ли она потраченных средств и усилий.

Прежде чем выбрать книгу я точно так же пытаюсь выяснить ответ на этот вопрос с помощью некоторых критериев, которыми являются «перекрестные ссылки» авторитетных авторов друг на друга, имя самого автора (мало кто сомневается в качестве очередной книги Джеффри Рихтера, его книги можно брать практически не раздумывая), а также рецензии, желательно, так же известных людей.

За последнее время вышло (или собирается выйти) достаточное количество интересных книг, как на русском, так и на английском языках, поэтому я решил сделать подборку книг, которые я либо совсем недавно приобрел, либо с удовольствием бы сделал это в самое ближайшее время. С некоторыми из представленных ниже книг я в той или иной степени знаком лично и мое мнение является более обоснованным, в некоторых других случаях я основываюсь на приведенных выше критериях, поэтому мое мнение вполне может быть не слишком точным (хотя мое мнение в любом случае может не совпасть с вашим). Представленный ниже список – это такой себе wish list из новинок компьютерной литературы, который может стать отправной точкой при выборе книги другими специалистами.

Р. Мартин. Чистый код: создание, анализ и рефакторинг. Питер. 2010

(Оригинал: Robert C. Martin, Clean Code: A Handbook of Agile Software Craftsmanship, Prentice Hall, 2008)

Хочу немного рассказать о книге, которую недавно прочитал. Книга эта — «Факты и заблуждения профессионального программирования» Роберта Гласса. Данная книга может быть интересна всем специалистам, принимающим участие почти во всех этапах и областях жизненного цикла ПО — сбор требований, проектирование, разработка, тестирование, сопровождение, управление (менеджмент).

Книга примечательна прежде всего тем, что автор высказывает не столько свое мнение по приводимым им фактам и заблуждениям, сколько суммирует накопленный в индустрии опыт и результаты научных исследований.

После поста о восстановлении флешек, оказалось, что у многих теперь есть рабочие, бесхозные флешки, которые обязательно нужно задействовать. Почему бы не сделать из них загрузочные флешки с дистрибутивами необходимых ОС? Это может здорово пригодиться при установке/переустановке операционных систем на нетбуки, где отсутствуют приводы оптических носителей. А иногда может даже ускорить процесс установки и сделать его намного тише на компьютере, где привод есть.
Хотя на Хабре уже описывались варианты создания загрузочных флешек, но вариант, который предлагаю я — слишком прост и по своему универсален, чтобы обойти его стороной.

Добрый день, друзья!
Общая тенденция на Хабре говорит о том, что народ соскучился по хорошим ИТ-шным статьям. Поэтому разрешите сегодня внести свой посильный вклад.

Итак, примерно год в нашей организации [Управление Росреестра по Курганской области] мной был заложен первый байт кода :-) в систему электронных заявок. Прошло время, и все это выросло (не буду скромничать) во внутренний интранет-портал организации. Сегодня – время смахнуть трудовой пот с лица, крошки – с клавиатуры, и подвести некоторые итоги работы.

Наткнувшись на статью: NFC-теги из карт метрополитена решил оформить данный топик.
Помнится, что года полтора назад кто-то предлагал создать программу, которая в зависимости от местоположения, по вышкам (с целью экономии батареи) самостоятельно бы включала/выключала wifi. В том давнем топике все это было на уровне идеи, не имеющей реализации. И, вот, совсем недавно, меня такая мысль посетила вновь, из-за чего я начал искать конкретную реализацию.