Несмотря на то, что я использую по-настоящему длинные пароли и двухфакторную аутентификацию везде где возможно, я все равно переживаю, что кто-то взломает один из моих аккаунтов. Наиболее важный из них это Gmail.

На самом деле любой должен в первую очередь беспокоиться о своих емайл аккаунтах, поскольку это ахилесова пята любого онлайнового сервиса. Через емайл проходит столько важной информации, что это настоящий Клондайк для взломщика. Если у хакера есть доступ к вашему емайл аккаунту — скорее всего он получит доступ к остальным вашим аккаунтам.

Для этого я и сделал «канарейку» — симпатично выглядящее письмо-приманка, идея которого заставить взломщика открыть его. Вот как оно выглядит в моем инбоксе:



Это помеченное письмо от Barclays Private Banking на самом деле просто фальшивка. Если вы откроете его, то увидите вот что:



И открыв его вы выпускаете канарейку. Логотип компании внизу загружается с моего сервера. Скрипт записывает в лог IP адрес браузера и посылает SMS на мой телефон:



Интересно, есть ли коммерческий сервис, который предоставляет такой функционал? Например такой сервис мог бы вставлять изображения в разные другие онлайновые сервисы и посылать уведомления. Можно также было бы договориться и с другими вендорами, которые включали бы такой код в свои приложения.

Готовая идея для веб-сервиса. Почему бы тебе не сделать это?

Данная статья не содержит никаких откровений. В первую очередь информация о типовых уязвимостях и методах их решения будет полезна начинающим. Опытные разработчики все это знают, или должны знать, если считают себя таковыми.

Большинство примеров кода не привязаны к какому-либо конкретному языку программирования, но для наглядности я буду использовать PHP.

Итак, поехали.

Сайт AskDev.ru проводит конкурс по спортивному программированию с призами в стиле code golf (побеждает самая короткая по длине программа).

Конкурсное задание: написать программу для игры «в города».

На вход подается массив вида

[Калининград, Вологда, Алматы, Дмитров, Архангельск, Тобольск, Краков]

На выходе.

[Архангельск, Краков, Вологда, Алматы, Тобольск, Калининград, Дмитров]

Прошу учесть во внимание что города на букву Ы в данном списке нет, поэтому далее поиск идет по предыдущей букве.

Важно: буква Ы в примере выше исключена не потому что она плохая, а потому что в списке нет городов нет начинающихся на Ы. Использовать предпоследнюю букву можно только в том случае, если нет слов, начинающихся с последней буквы.

Я помню, как идеалистично настроен я был, собираясь нанять своего первого работника. После общения с плохими боссами я много думал о том, как я стану классным руководителем. Я прочитал кучу книг и точно знал что:

— я найму людей которые умнее, чем я и нацелены на результат
— доверять им, дать им делать свою работу и предоставить все нужные ресурсы для этого
— платить им хорошую зарплату и другие приятности. Работать из дома? Почему-бы и нет.
— не отметать резюме только потому, что в них нет нужных ключевых слов. В конце концов я ищу Умных Людей, Которые Делают Дело, а не тех кто хорошо проходит интервью.

Была только одна проблема – в то время я еще не вполне был готов позволить себе нанять работников. Продаж вполне хватало чтобы прокормить бизнес и его владельца, но достаточного запаса не было. Я хотел бы иметь в банке минимум шестимесяную зарплату, поточу что цикл продажи продукта занимал несколько месяцев.

Учимся ошибаться у сильных мира сего.

Рассказывает Мег Уитмен, бывшая CEO Ebay, кандидат в губернаторы Калифорнии

Когда я пришла в Ebay в январе 1998 года компания росла безумно быстро, доходы росли на 70% каждый месяц. Мы продолжать обновлять сайт, но времени катастрофически не хватало. Если вы думаете, что ваш трафик вырастет на 150% в следующий год, нужно готовить инфраструктуру под 250% роста.

В пять часов вечера 10го июня 1998 года сайт Ebay лег. База данных, на которой работали аукционы, полностью вышла из строя. Я позвонила своему ассистенту и сказала: “Нам, пожалуй, придется здесь подзадержаться на какое-то время. Нам нужны раскладушки, спальные мешки, туалетные принадлежности, полотенца.” Мы организовали спальные уголки в конференц-залах.

И делает это в режиме практически реального времени, задержка в районе 30 секунд.



Это включено для некоторых аккаунтов, попробуйте сделать поиск по techcrunch или freshbooks.

Даже не знаю, хорошо это или плохо.

В открытом доступе лежит книга «Almost Perfect» Пита Петерсона, одного из основателей WordPerfect.

Книга описывает период с конца 70х до начала 90х годов. Компьютеры в эти времена уже были не такими большими, а программы не такими маленькими. Интересно следить за тем, как компания, созданная программистами выросла до 4000 человек, а их основной продукт, WordPerfect, стал самым популярным текстовым процессором для DOS. Типичная история для тех времен, не так ли? Главное оказаться в нужное время в нужном месте и уметь программировать.

Нам советуют со всех сторон — учись у лидеров. Твой бизнес должен быть похож на Тойоту или Google, твой блог должен быть похож на Джоэла Спольски или Сета Година, твой софт должен быть похож на софт от Apple и 37signals.

Возможно я сам виноват. Слишком много книг читаю, на слишком много блогов подписан.

Тем не менее — только потому, что у кого-то сработала стратегия или продукт, еще не значит, что ты должен делать то же самое.

Проблема в том, что все советы разные, а зачастую противоположные. Например, Zappos использует Twitter как часть своего потрясающего клиентского сервсиса. Их CEO, Tony Hsieh, даже написал введение в Twitter для новичков.

Все на баррикады Твиттера. Но подожди, а вот Сет Годин, 12й по популярности блогер вселенной, говорит, что Твиттер туфта полная. И не только Твиттер, а все социальные сети перегружены мусором и пустой болтовней.

Как-то раз в отделе техподдержки SuperMac раздался звонок. Звонивший представился членом правительства Тринидада. Его английский был очень хорош и он объяснил проблему.

В тот момент на Тринидаде происходило вооруженное восстание. Оружейная комната во дворце была закрыта кодовым замком. Комбинацию знали только начальник охраны и главный оружейник, но оба они уже были убиты.

Комбинация также хранилась в текстовом файле на Маке, который был зашифрован с помощью одного из продуктов SuperMac, Sentinel. Так вот, спросил представитель правительства, есть ли какой-нибудь backdoor к этому приложению, который позволил бы открыть файл, открыть дверь оружейной с помощью кода и дать возможность правительсву Тринидада защититься от нападавших.

Стартапы и небольшие компании зачастую не могут предложить звездные зарплаты своим работникам, но есть другие способы сделать жизнь сотрудников более приятной. Большинство этих методов бесплатны или обойдутся вам в копейки.

Многие знакомы с сайтом Stackoverflow.com — вопросы и ответы для программистов. Не так давно они запустили платформу StackExchange, на базе которой каждый может построить свой сайт вопросов и ответов на любую тему.

StackExchange стоит денег (от 129 долларов в месяц), но на время беты бесплатен. Расскажу о первых впечатлениях от сервиса.

О том что Гугл больше любит обновляемые вебсайты мы знаем и так. Джерри Каллен решил выяснить насколько именно.

Он создал два практически одинаковых кулинарных сайта, с одинаковой насыщенностью ключевыми словами, одинаковыми внешними ссылками и прочим. Разница была только в небольшом текстовом блоке, который на одном из сайтов заполнялся новостями в тему. Статический сайт получил 55 посетителей за два месяца, сайт с динамическим текстовым блоком получил 122 посетителя с Гугла.

Часто встает задача показывать разным посетителям вебсайта несколько отличающуюся информацию. Как минимум можно отделять пришедших на вебсайт в первых раз от постоянных посетителей. Скажем для Wordpress подобную задачу выполняет плагин «Что сделал бы Сет Годин», который показывает предложение подписаться на RSS в течение первых пяти посещений блога.

Как сделать что-то более универсальное, что можно быстро применить к любому вебсайту?

Atlassian за 10 баксов продает любую из своих программ. Предложение предназначено небольшим компаниям или группам разработчиков — предлагается 10 лицензий.

Под раздачу попали JIRA, Confluence, GreenHopper, Bamboo, FishEye, Crowd. Полный комплект обойдется в 60 долларов.

Palm готовится запустить WebOS developer program. Разработчики будут иметь возможность самостоятельно распространять свои приложения через веб. Приложения должны будут отправляться на ревью только если разработчик хочет разместить их в App Catalog.

Можно будет строить приложения на базе HTML, CSS и Javascript. Будет предоставлен специализированный Javascript API и поддержка некоторых фич HTML 5.

Стоимость участия в программе остается 99 долларов в год.

Источник: ars technica

Liaise — плагин к Outlook, который анализирует ваши письма по мере их написания (в режиме реального времени), создает задачи и отмечает их в календаре.

Liaise анлизирует ключевые слова и фразы (key points) и предлагает связанные с ними действия.

Увлекательная, хотя и длинная, история одной программы для Mac – Audion.

Первая версия Audion вышла в 1999 году. На тот момент программ под Mac, умеющих играть MP3 практически не было. Программа быстро набрала популярность и отлично продавалась, особенно в Японии и США. Примерно в это же время у Audion появился сильный конкурент – SoundJam. Audion был немного лучше SoundJam по всем параметром, но опережение не было настолько сильным, чтобы почивать на лаврах.

На тот момент в компании Panic работало два человека, Кейбл Сассер и Стивен Фрэнк. В качестве офиса они использовали двухкомнатную квартиру.