• Уведомление о несанкционированном доступе к веб-приложению

    • Translation
    Несмотря на то, что я использую по-настоящему длинные пароли и двухфакторную аутентификацию везде где возможно, я все равно переживаю, что кто-то взломает один из моих аккаунтов. Наиболее важный из них это Gmail.

    На самом деле любой должен в первую очередь беспокоиться о своих емайл аккаунтах, поскольку это ахилесова пята любого онлайнового сервиса. Через емайл проходит столько важной информации, что это настоящий Клондайк для взломщика. Если у хакера есть доступ к вашему емайл аккаунту — скорее всего он получит доступ к остальным вашим аккаунтам.

    Для этого я и сделал «канарейку» — симпатично выглядящее письмо-приманка, идея которого заставить взломщика открыть его. Вот как оно выглядит в моем инбоксе:



    Это помеченное письмо от Barclays Private Banking на самом деле просто фальшивка. Если вы откроете его, то увидите вот что:



    И открыв его вы выпускаете канарейку. Логотип компании внизу загружается с моего сервера. Скрипт записывает в лог IP адрес браузера и посылает SMS на мой телефон:



    Интересно, есть ли коммерческий сервис, который предоставляет такой функционал? Например такой сервис мог бы вставлять изображения в разные другие онлайновые сервисы и посылать уведомления. Можно также было бы договориться и с другими вендорами, которые включали бы такой код в свои приложения.

    Готовая идея для веб-сервиса. Почему бы тебе не сделать это?
  • 12 навыков создания защищенных веб-приложений

      Данная статья не содержит никаких откровений. В первую очередь информация о типовых уязвимостях и методах их решения будет полезна начинающим. Опытные разработчики все это знают, или должны знать, если считают себя таковыми.

      Большинство примеров кода не привязаны к какому-либо конкретному языку программирования, но для наглядности я буду использовать PHP.

      Итак, поехали.

      Читать дальше →
    • Code golf: игра в города

        Сайт AskDev.ru проводит конкурс по спортивному программированию с призами в стиле code golf (побеждает самая короткая по длине программа).

        Конкурсное задание: написать программу для игры «в города».

        На вход подается массив вида

        [Калининград, Вологда, Алматы, Дмитров, Архангельск, Тобольск, Краков]

        На выходе.

        [Архангельск, Краков, Вологда, Алматы, Тобольск, Калининград, Дмитров]

        Прошу учесть во внимание что города на букву Ы в данном списке нет, поэтому далее поиск идет по предыдущей букве.

        Важно: буква Ы в примере выше исключена не потому что она плохая, а потому что в списке нет городов нет начинающихся на Ы. Использовать предпоследнюю букву можно только в том случае, если нет слов, начинающихся с последней буквы.

        Читать дальше →
      • Как нанять на работу идиота

          Я помню, как идеалистично настроен я был, собираясь нанять своего первого работника. После общения с плохими боссами я много думал о том, как я стану классным руководителем. Я прочитал кучу книг и точно знал что:

          — я найму людей которые умнее, чем я и нацелены на результат
          — доверять им, дать им делать свою работу и предоставить все нужные ресурсы для этого
          — платить им хорошую зарплату и другие приятности. Работать из дома? Почему-бы и нет.
          — не отметать резюме только потому, что в них нет нужных ключевых слов. В конце концов я ищу Умных Людей, Которые Делают Дело, а не тех кто хорошо проходит интервью.

          Была только одна проблема – в то время я еще не вполне был готов позволить себе нанять работников. Продаж вполне хватало чтобы прокормить бизнес и его владельца, но достаточного запаса не было. Я хотел бы иметь в банке минимум шестимесяную зарплату, поточу что цикл продажи продукта занимал несколько месяцев.
          Читать дальше →
        • Учимся ошибаться

            Учимся ошибаться у сильных мира сего.

            Рассказывает Мег Уитмен, бывшая CEO Ebay, кандидат в губернаторы Калифорнии

            Когда я пришла в Ebay в январе 1998 года компания росла безумно быстро, доходы росли на 70% каждый месяц. Мы продолжать обновлять сайт, но времени катастрофически не хватало. Если вы думаете, что ваш трафик вырастет на 150% в следующий год, нужно готовить инфраструктуру под 250% роста.

            В пять часов вечера 10го июня 1998 года сайт Ebay лег. База данных, на которой работали аукционы, полностью вышла из строя. Я позвонила своему ассистенту и сказала: “Нам, пожалуй, придется здесь подзадержаться на какое-то время. Нам нужны раскладушки, спальные мешки, туалетные принадлежности, полотенца.” Мы организовали спальные уголки в конференц-залах.

            Читать дальше →
          • Google показывает сообщения с Twitter в результатах поиска

              И делает это в режиме практически реального времени, задержка в районе 30 секунд.

              image

              Это включено для некоторых аккаунтов, попробуйте сделать поиск по techcrunch или freshbooks.

              Даже не знаю, хорошо это или плохо.
            • WordPerfect. История компании

                В открытом доступе лежит книга «Almost Perfect» Пита Петерсона, одного из основателей WordPerfect.

                Книга описывает период с конца 70х до начала 90х годов. Компьютеры в эти времена уже были не такими большими, а программы не такими маленькими. Интересно следить за тем, как компания, созданная программистами выросла до 4000 человек, а их основной продукт, WordPerfect, стал самым популярным текстовым процессором для DOS. Типичная история для тех времен, не так ли? Главное оказаться в нужное время в нужном месте и уметь программировать.

                Читать дальше →
              • Почему твой стартап не должен копировать 37signals или FogCreek

                  Нам советуют со всех сторон — учись у лидеров. Твой бизнес должен быть похож на Тойоту или Google, твой блог должен быть похож на Джоэла Спольски или Сета Година, твой софт должен быть похож на софт от Apple и 37signals.

                  Возможно я сам виноват. Слишком много книг читаю, на слишком много блогов подписан.

                  Тем не менее — только потому, что у кого-то сработала стратегия или продукт, еще не значит, что ты должен делать то же самое.

                  Проблема в том, что все советы разные, а зачастую противоположные. Например, Zappos использует Twitter как часть своего потрясающего клиентского сервсиса. Их CEO, Tony Hsieh, даже написал введение в Twitter для новичков.

                  Все на баррикады Твиттера. Но подожди, а вот Сет Годин, 12й по популярности блогер вселенной, говорит, что Твиттер туфта полная. И не только Твиттер, а все социальные сети перегружены мусором и пустой болтовней.

                  Читать дальше →
                • Ужасы из жизни техподдержки

                    Как-то раз в отделе техподдержки SuperMac раздался звонок. Звонивший представился членом правительства Тринидада. Его английский был очень хорош и он объяснил проблему.

                    В тот момент на Тринидаде происходило вооруженное восстание. Оружейная комната во дворце была закрыта кодовым замком. Комбинацию знали только начальник охраны и главный оружейник, но оба они уже были убиты.

                    Комбинация также хранилась в текстовом файле на Маке, который был зашифрован с помощью одного из продуктов SuperMac, Sentinel. Так вот, спросил представитель правительства, есть ли какой-нибудь backdoor к этому приложению, который позволил бы открыть файл, открыть дверь оружейной с помощью кода и дать возможность правительсву Тринидада защититься от нападавших.

                    Читать дальше →
                  • 10 недорогих способов повысить лояльность работников в стартапе

                      Стартапы и небольшие компании зачастую не могут предложить звездные зарплаты своим работникам, но есть другие способы сделать жизнь сотрудников более приятной. Большинство этих методов бесплатны или обойдутся вам в копейки.
                      workathome

                      Читать дальше →
                    • Первый опыт использования платформы StackExchange

                        Многие знакомы с сайтом Stackoverflow.com — вопросы и ответы для программистов. Не так давно они запустили платформу StackExchange, на базе которой каждый может построить свой сайт вопросов и ответов на любую тему.

                        StackExchange стоит денег (от 129 долларов в месяц), но на время беты бесплатен. Расскажу о первых впечатлениях от сервиса.

                        Читать дальше →
                      • Изменяющийся контент улучшает позиции в поисковых системах

                          О том что Гугл больше любит обновляемые вебсайты мы знаем и так. Джерри Каллен решил выяснить насколько именно.

                          Он создал два практически одинаковых кулинарных сайта, с одинаковой насыщенностью ключевыми словами, одинаковыми внешними ссылками и прочим. Разница была только в небольшом текстовом блоке, который на одном из сайтов заполнялся новостями в тему. Статический сайт получил 55 посетителей за два месяца, сайт с динамическим текстовым блоком получил 122 посетителя с Гугла.

                          Читать дальше →
                        • Отделяем мух от котлет

                            Часто встает задача показывать разным посетителям вебсайта несколько отличающуюся информацию. Как минимум можно отделять пришедших на вебсайт в первых раз от постоянных посетителей. Скажем для Wordpress подобную задачу выполняет плагин «Что сделал бы Сет Годин», который показывает предложение подписаться на RSS в течение первых пяти посещений блога.

                            Как сделать что-то более универсальное, что можно быстро применить к любому вебсайту?

                            Читать дальше →
                          • Atlassian: любая программа за 10 баксов

                              Atlassian за 10 баксов продает любую из своих программ. Предложение предназначено небольшим компаниям или группам разработчиков — предлагается 10 лицензий.

                              Под раздачу попали JIRA, Confluence, GreenHopper, Bamboo, FishEye, Crowd. Полный комплект обойдется в 60 долларов.
                            • Palm открывает двери для open source приложений

                                Palm готовится запустить WebOS developer program. Разработчики будут иметь возможность самостоятельно распространять свои приложения через веб. Приложения должны будут отправляться на ревью только если разработчик хочет разместить их в App Catalog.

                                Можно будет строить приложения на базе HTML, CSS и Javascript. Будет предоставлен специализированный Javascript API и поддержка некоторых фич HTML 5.

                                Стоимость участия в программе остается 99 долларов в год.

                                Источник: ars technica
                              • Liaise — читаем мысли и трансформируем в действия

                                  Liaise — плагин к Outlook, который анализирует ваши письма по мере их написания (в режиме реального времени), создает задачи и отмечает их в календаре.

                                  Liaise анлизирует ключевые слова и фразы (key points) и предлагает связанные с ними действия.

                                  Liaise

                                  Читать дальше
                                • Audion: история жизни одной программы для Mac

                                    Увлекательная, хотя и длинная, история одной программы для Mac – Audion.

                                    Первая версия Audion вышла в 1999 году. На тот момент программ под Mac, умеющих играть MP3 практически не было. Программа быстро набрала популярность и отлично продавалась, особенно в Японии и США. Примерно в это же время у Audion появился сильный конкурент – SoundJam. Audion был немного лучше SoundJam по всем параметром, но опережение не было настолько сильным, чтобы почивать на лаврах.

                                    На тот момент в компании Panic работало два человека, Кейбл Сассер и Стивен Фрэнк. В качестве офиса они использовали двухкомнатную квартиру.

                                    Читать дальше →