• Сбербанк заявил, что нашел виновного в утечке данных клиентов

      Сбербанк совместно с правоохранительными органами завершил внутреннее расследование по выявлению канала утечки данных учетных записей по кредитным картам клиентов. Расследование было начато 2 октября, а закончено 4 октября 2019 года. Банк утверждает, что виновный — сотрудник кредитной организации, который руководил сектором в одном из бизнес-подразделений банка и имел доступ к базам данных.

      Обновление [на 6.10.19]: добавлена информация о ходе расследования в Сбербанке.
      Читать дальше →
    • Четыре правила интуитивного UX

      • Translation
      Это советы по улучшению UX ваших проектов БЕЗ многочасовых сессий по изучению пользовательского поведения, бумажного прототипирования или любых других модных словечек.

      (Серьёзно, поищите «дизайн-мышление». 100500 результатов!)

      Для кого эта статья?

      • Разработчики. Вы создали собственное приложение, но каждый пользователь мучается с ним. И вы знаете: если они говорят вам это в лицо, то дело действительно плохо.
      • Графические дизайнеры. Изучать UX по статьям в интернете — это какой-то… очень болезненный способ умереть.
      • Менеджеры проектов. Вы уже на четверть UX-дизайнер. Было бы неплохо освоить остальные навыки.
      • И остальные проходимцы. Все, кто корпит над своими проектами по вечерам и выходным. Вам тоже пригодится.
      Читать дальше →
    • Импорт в Я.Коннект из файла списка пользователей через API

      Столкнулся с проблемой «ненахода» актуального скрипта для массового создания сотрудников.

      Проблема связана с переходом Яндекса с PDD (Почта для домена), на Я.Коннект с новой версией API.

      Скрипты которые мне попадались, были написаны только для «старой» версии API, и потому считаются нерабочими неактуальными.

      Потому, вот актуальный простенький скрип на сегодня, для массового создания «Сотрудников» в организации.
      Читать дальше →
      • +13
      • 1.7k
      • 1
    • Этот SVG всегда показывает сегодняшнюю дату

      • Translation
      Для своей странички с контактными данными нужна была стандартная иконка календаря, чтобы люди просматривали мой ежедневник. Такие иконки почти всегда делают наподобие бумажного календаря. Но мне стало интересно, можно ли сделать календарь чуть полезнее, если добавить динамическую иконку.

      И вот он, SVG-календарь, который всегда показывает сегодняшнюю дату:


      Фоновое изображение сделано на основе иконки Twitter TweMoji Calendar — CC-BY

      Поддержка текста в SVG слегка неудобная, так что позвольте объяснить, как я это сделал.
      Читать дальше →
    • Git: советы новичкам – часть 3


        В финальной части нашей серии статей о работе с Git мы продолжим разговор о ветках, рассмотрим особенности работы с командой push и расскажем, что такое rebase. Первую и вторую статьи серии вы можете прочитать по ссылкам.
        Читать дальше →
      • Как я возвращал украденный домен популярного сайта

        В 2008 году создал сайт, который, спустя время, превратился в водно-моторное сообщество, объединяющее тысячи любителей моторных лодок и катеров. В сезон, посещаемость ресурса превышала 10 000 человек в сутки и кто-то решил, что сайт ему нужнее.

        Получив доступ в админ-панель моего регистратора (r01.ru), вор перенес домен к другому (internet.bs) на свой аккаунт. База данных и файлы обманным путем были получены у хостера.

        Я потерял проект, над которым работал около 9 лет. Вернуть домен получилось лишь через 8 месяцев.
        Читать дальше →
      • Как правильно оформить Open Source проект

        • Tutorial

        В свободное и не свободное время[1] я развиваю несколько своих проектов на github, а также, по мере сил, участвую в жизни интересных для меня, как программиста, проектах.


        Недавно один из коллег попросил консультацию: как выложить разработанную им библиотеку на github. Библиотека никак не связана с бизнес-логикой приложения компании, по сути это адаптер к некоему API, реализующему определённый стандарт. Помогая ему, я понял что вещи, интуитивно понятные и давно очевидные для меня, в этой области, совершенно неизвестны человеку делающему это впервые и далёкому от Open Source.


        Я провел небольшое исследование и обнаружил что большинство публикаций по этой теме на habrahabr освещают тему участия (contributing), либо просто мотивируют каким-нибудь образом примкнуть к Open Source, но не дают исчерпывающей инструкции как правильно оформить свой проект. В целом в рунете, если верить Яндекс, тема освещена со стороны мотивации, этикета контрибуции и основ пользования github. Но не с точки зрения конкретных шагов, которые следует предпринять.


        Так что из себя представляет стильный, модный, молодёжный Open Source проект в 201* году?

        Читать дальше →
      • Лицензия для вашего open-source проекта

          В этой статье я хочу немного поговорить об авторском праве и свободных лицензиях на ПО. Текст является результатом самостоятельного выбора лицензий и их применения к своим проектам.

          Статья будет полезна тем, кто хочет:

          — в общих чертах понять, что такое авторское право (но лучше обратиться к юристу);
          — подобрать свободную лицензию для своего проекта;
          — разобраться, что нужно писать в шапке файла исходного кода.
          Читать дальше →
        • Деловая переписка на английском языке: фразы и советы

            Елена Соловьева, менеджер проектов в компании Лаборатория Касперского, специально для блога Нетологии поделилась советами о том, как вести деловую переписку с иностранными коллегами и партнерами на английском языке. Статья участвует в конкурсе.

            Электронные сообщения дают возможность быстро обмениваться информацией на больших расстояниях. По скорости передачи идеи это приравнивает их к телефонному разговору. Однако электронные письма сохраняются на почтовых серверах и используются как печатное свидетельство наших слов. Поэтому электронная переписка требует ответственного отношения.

            Задача становится сложнее, если вы общаетесь на неродном английском языке с представителями других культур. В статье я поделюсь, на что в этом случае обратить внимание, как избежать ошибок и достичь взаимопонимания с иностранными коллегами и партнерами.
            Читать дальше →
          • Верстка интернет-магазина: список товаров



              Требования к верстке каталогов интернет-магазинов имеют свойство повторяться из проекта в проект. Поэтому у меня выработался набор стандартных приемов, которыми я хочу поделиться в этой статье.


              Некоторые приемы уже были рассмотрены в различных статьях. Однако у меня возникло желание объединить их и проиллюстрировать отдельными демо. Надеюсь, в таком виде наработки окажутся полезны верстальщикам, которым часто приходится работать над интернет-магазинами.

              Читать дальше →
            • Laravel 5. Иерархический RBAC для самых маленьких

                Как вам очевидно известно, RBAC — это управление доступом на основе ролей. Все, кто создавали системы чуть большие чем домашняя страничка и чуть меньшие чем Госуслуги, задумывались о том, как разграничить права пользователей.


                В этой статье я не буду рассказывать о том, что такое RBAC и почему это хорошо (хотя немного, конечно, расскажу), а познакомлю вас со своей скромной разработкой (h-rbac) и попытаюсь объяснить, почему она по некоторым аспектам лучше, чем известные "монстры".


                EDITED: Модуль прекрасно работает с Laravel 6.*
                Начиная с Laravel 5.5 нет необходимости регистрировать провайдер в app.php, т.к. используется auto-discovering пакетов.

                Читать дальше →
              • Гид по верстке адаптивных писем

                  Команда мультиканальной маркетинговой платформы Sendsay специально для Нетологии составила подробный гид по верстке адаптивных писем для начинающих верстальщиков: с пошаговой инструкцией, примерами и ссылками на фреймворки, инструменты и шаблоны.


                  image


                  В гиде: основные принципы адаптивной верстки, таблицы с ограничением максимальной ширины, резиновые картинки, специальные комментарии, инструменты, фреймворки, советы и подборка классных писем.

                  Читать дальше →
                  • +11
                  • 34k
                  • 5
                • Кейсы: разработка спецификаций и гайдлайнов (web ui kit)



                    Сегодня я поделюсь опытом разработки графической документации по гайдлайнам. Это оказалось мое второе задание для Viline. И как Вы не помните из первой части, я делал редизайн страницы видео-курса. В данной статье я опишу процесс разработки стилистики всех элементов и различных состояний. Придумаю и сформулирую некоторые правила, чтобы интерфейс получился сбалансированным и доступным с учётом аудитории…
                    Читать дальше →
                  • Сохранение исходных пропорций видео

                    • Translation


                    Вы когда-нибудь хотели изменять размеры видео на лету, масштабировать его как изображение? Используя внутренние пропорции для видео, можно. Эта техника позволяет броузерам устанавливать размеры видео, основываясь на ширине родительского блока. С внутренними пропорциями, новая ширина вызывает новое вычисление высоты, что позволяет изменять размеры видео и дает возможность для масштабирования его, так же, как изображения. Пример 1.
                    Читать дальше →
                  • Подключаем беспроводной дозиметр радиации к сервису «Народный мониторинг» через Raspberry PI

                      Введение


                      В этой статье я расскажу как подключить дозиметр AtomTag через Bluetooth модуль Bluegiga BLED112 к Raspberry PI для того, чтобы передавать результаты измерений на сервис «Народный Мониторинг».

                      AtomTag – Bluetooth Low Energy дозиметр для смартфона и планшета со счетчиком Гейгера СБМ-20. Устройство будет передавать на сервер: мощность дозы, статистическую погрешность и заряд аккумулятора. В конце статьи посмотрим как связаны показания дозиметра с погодными явлениями.
                      Читать дальше →
                    • Drupal Composer рецепты

                      • Translation
                      В этом посте мы хотим поделиться некоторыми рецептами использования Composer, которые мы накопили работая с Drupal проектами созданными с помощью Drupal Composer template. Так же мы рассмотрим как перевести существующий Drupal проект на Composer.
                      Читать дальше →
                    • Настраиваем URL Overrides в Keepass2


                        Наверное все уже и так знают, что всегда хорошо иметь большой и сложный пароль. Многие так же знают про менеждеры паролей и как удобно, а главное безопасно можно хранить в них информацию.


                        По специфике моей работы мне часто приходится записывать и хранить большое количество паролей и другой конфиденциальной информации, поэтому я пользуюсь Keepass2 — менеджером паролей со свободной лицензией. Я не стану рассказывать о его возможностях и преимуществах перед другими, все это и так уже обсуждалось не раз. Если кто хочет познакомиться подробнее, вот несколько ссылок: wiki, обзорная статья, сравнения с другими: 1 2.
                        Вместо этого я хотел бы рассказать об одной его интересной функции:


                        Функция называется "URL Overrides", и представляет ссобой возможность запускать ассоциированные с записями программы и передавать им данные для аутентификации прямо из Keepass'а.


                        Например, вы можете хранить в keepass'е список учеток для подключения к удаленному серверу, а в определенный момент выбрать нужную и простым нажатием Ctrl+U, запустить клиент удаленного подключения, и моментально получить доступ к вашему серверу.
                        Это очень удобно, так как все логины и пароли не хранятся абы где, а надежно зашифрованны в вашей базе keepass и передаются программе-клиенту только в момент подключения.


                        Идея состоит в том, что бы использовать Keepass как единую точку входа на все удаленные сервера.

                        Читать дальше →
                      • Adminer — веб-интерфейс для баз данных размером в один .php файл



                          В свете недавнего поста про сравнение PostgreSQL и MySQL, в комментариях возникла проблема выбора удобного интерфейса для работы с постгресом. Я сам столкнулся с такой проблемой, решив поискать альтернативы всем известному phpMyAdmin / php*Admin, который считается стандартом у веб-мастеров.
                          Читать дальше →
                        • Сервис нагрузочного тестирование loadme

                            Наша команда столкнулась с недостатками инструментов нагрузочного тестирования, и, в конце концов, было решено разработать собственный сервис. Основные сложности:
                            • Если это сервис — для серьезной нагрузки цена слишком высока
                            • Если это утилита — результат зависит от скорости канала компьютера/сервера с которого проводился тест
                            • Повторяющиеся запросы не отражают реальной скорости, так как кэширование есть на самых разных уровнях начиная от CPU и заканчивая базой данных

                            Надеюсь, «велосипед» будет интересен и другим — сначала я опишу что уже работает, потом можно будет обсудить дальнейшие фичи.

                            Что уже сделано?


                            • Можно тестировать задания из списка url, до 20 штук
                            • Каждая url может содержать один или несколько случайных параметров, задаваемых с помощью функции $RND
                            • Тест запускается с множества серверов, на каждом из которых работает только 8 потоков
                            • Тестирование можно проводить из 5 регионов AWS — Дублин, Франкфурт, Восток/Запад США, Токио
                            • Тесты до 200 потоков мы готовы предоставлять бесплатно

                            Читать дальше →