• За год Google проанализировал 760 тыс. взломов сайтов и анонсировал новый инструмент оповещения веб-мастеров

      За время исследования, проводимого с июля 2014 по июнь 2015 года, работниками компании Google было выявлено 760 935 фактов взлома 313 190 сайтов, которые компания определила как потенциально опасные для пользователя, о чем говорится в соответствующем докладе. Собранная статистика была использована для разработки новой системы уведомлений для веб-мастеров, которая будет информировать последних о взломе сайта.

      Разработка была представлена на 25-м Международном World Wide Web-консорциуме, там же, где другие работники Google анонсировали свой черновик протокола передачи данных между веб-страницами и USB-устройствами.

      image
      Читать дальше →
      • +16
      • 14.9k
      • 5
    • Не подлежит забвению

        Вы не находите странным черту освистывать нечто до появления некого более функционального аналога оного и проявлять к этому нечто интерес после? На протяжении всего своего существования командная оболочка Windows неоднократно подвергалась жесткой критике, дескать, ее функциональность оставляет желать лучшего, что, казалось бы, должно было сойти на нет с появлением PowerShell, призванного устранить недочеты первой и упростить жизнь разработчикам и системным администраторам. Нет, PowerShell снискал должную популярность, но появился интерес и к самой командной строке особенно после того, как «селекционерами» были открыты способы запускать командные сценарии как WS[H|F] и HTA. Собственные эксперименты и наблюдения показали, что этим дело не ограничивается.
        Читать дальше →
        • –6
        • 15.9k
        • 8
      • Веб-сайты продолжают использовать «тёмные паттерны»: интерфейсы, предназначенные для обмана

          Вот уже более пяти лет Гарри Бринул (Harry Brignull), независимый дизайнер пользовательских интерфейсов из Лондона, собирает уникальную коллекцию DarkPatterns.org — так называемых тёмных паттернов — реальных примеров, как профессионалы используют специфические приёмы веб-дизайна для обмана интернет-пользователей и побуждения их к «нужным» действиям. Например, принуждения к покупке ненужного товара или переходу по рекламной ссылке.

          Коллекция Dark Patterns — вовсе не ошибки дизайна, совсем наоборот. Это результат работы грамотных специалистов, которые сознательно применяют своё мастерство в нечистоплотных целях. Они могут назвать это «эффективным дизайном» или «продающим сайтом», но суть именно в манипуляциях с целью получения выгоды.

          К сожалению, в последнее время некоторые сайты снова вернулись к этим грязным трюкам. Это видно на примере онлайн-газеты Boston Globe, которая из-за кризиса на рынке СМИ прибегла к обманным приёмам для увеличения количества платных подписчиков.
          Читать дальше →
        • Исповедь Битрикс хейтера

          Что-то много развелось в последнее время статей про минусы битрикса, и их опровержений. Раз уж пошла такая пьянка, то и я добавлю свои 5 копеек.
          В комментариях к статьям писали, что не хватает конкретики, примеров, более глубокого обзора.

          Данная статья — попытка этот обзор написать. Хотя нет, это скорее пост ненависти и боли (может даже немного нытья). Это такой расширенный вариант поста про минусы от pistol. Я постараюсь описать большинство тех вещей, которые раздражают именно меня и моих коллег в Битриксе. Постараюсь собрать в одном посте все те минусы, которые доставляют ежедневно очень много боли. Под конец я постараюсь сделать выводы.

          Кто я такой? Да в общем-то, обычный разработчик. Работаю с битриксом с ноября 2010 года (5.5 лет). Работаю только с битриксом, не сделал ни одного коммерческого проекта на других CMS, не использовал фреймворки в создании сайтов. По роду деятельности я занимаюсь в основном интернет-магазинами, их созданием, поддержкой и развитием.
          Читать дальше →
        • Одна маленькая проблема скачивания файлов на медленных соединениях

          • Translation


          Примечание: однажды наши коллеги по цеху, специалисты из другого сервиса по ускорению и защите сайтов, столкнулись с тем, что некоторые очень медленные скачивания файлов пользователями внезапно обрывались. Ниже мы приводим перевод их рассказа о возникшей проблеме с нашими комментариями.

          Проблема: некоторые пользователи не могли скачать бинарный файл объемом несколько мегабайт. Соединение почему-то обрывалось, хотя файл находился в процессе скачивания. Вскоре мы убедились, что где-то в нашей системе был баг. Воспроизвести проблему можно было достаточно просто единственной командой curl, но исправить ее потребовало невероятных затрат сил и времени.
          Читать дальше →
        • N+1 полезных книг о бизнесе

            В топике блиц-обзор книг, которые будут полезны IT-специалистам, бизнесменам и тем, кто собирается открыть своё дело. Рядом с каждой — короткие пояснения, почему и зачем стоит прочесть.

            Отобраны лучшие 10% из примерно 200 прочитанных книг о маркетинге, продажах и всем связанном — самые «пробивные» вещи, которые помогут вам не тратить время на всякий шлак, а сразу начать с главного.

            В конце — суммация книг, которые хабровчане рекомендуют в комментариях помимо основного списка.

            Читать дальше →
          • Как я написал и издал книгу по мотивам своих постов с Хабра



              Привет!
              У меня сегодня небольшой праздник. Моя книга «Бизнес как игра» наконец-то доехала до полок. Ещё тёплая.

              Из постов, которые я тут пишу уже лет пять, выросла книга. Упоротая, с такими вещами, которые обычно про бизнес не пишут. Внутри — 140 маленьких глав на страницу-две про разные аспекты бизнеса, по сути — баек. Начиналось всё с хабрапостов — и постепенно стало понятно, что их надо очень сильно менять, плюс писать куда больше про бизнес и управление.

              Ниже я расскажу, что узнал, пока издавался. Например, про то, что заработать на книге нельзя, про обычные тиражи, про процесс и вообще.
              Читать дальше →
            • Мааааленькая PDF-сборка хардкорных статей про GameDev



                Привет!
                У издательств я узнал, что с 1 по 10 января люди читают больше, чем за год. Поэтому небольшой подарок от нас — мы договорились с Даниилом Куком (бывшим геймдизайнером Epic Megagames), взяли и перевели несколько его хардкорных материалов про разработку игр. И засунули их в PDF на сотню страниц.

                • Как игры формируются внешней средой: как рынок влияет на сюжет игры (например, из-за уменьшения среднего дохода на игру уменьшается роль открытого мира – слишком долго делать) и так далее. Очень хороший аналитический обзор от гуру с конкретными советами.
                • Организация игровых процессов в многопользовательской игре — как собирать игроков вместе, как делать асинхронные взаимодействия и много чего ещё с числами и примерами. Годный хардкор.
                • ТОП-5 споров о разработке 2014-го года — прошлогодний материал о том, что за тренды обсуждались. Всё актуально и сейчас.
                • Декларация независимости разработчика — американский крик души о том, что «уберите грязные лапы финансового директора от сюжета игры». Ну, примерно.
                • Критика критики игр — что делать, если обзоры пишут дилетанты, и как выделиться из балласта.
                • Создание эффективных причинно-следственных связей в играх — невероятно полезная вещь для всех тех, кто хочет понять, как работают когнитивные схемы игр. Полезна не только разработчикам, но и для UI/UX-спецов.
                • Таблицы трофеев – математика выковыривания лута из трупов врагов. Начинается с ликбеза и стремительно ускоряется до весьма крутых решений.

                Вот PDF и полные тексты. Ниже в посте – основные тезисы, если лень читать всё или хочется здесь и сейчас.
                Читать дальше →
                • +28
                • 41.9k
                • 8
              • Сервер очередей Gearman: опыт практического использования и веб-приложение Gearman Monitor && Control

                  Сервер очередей Gearman — прекрасный инструмент. Но в работе сервер очередей в чем-то напоминает системный блок: что-то делает, но для того чтобы знать, что именно, и управлять процессом, нужен монитор с клавиатурой, и представление о том, что вообще происходит в системном блоке.
                  Зачастую кажется, что Gearman — как диковинный инструмент без рукоятки: интересен и красив, но неясно, зачем нужен, а пользоваться болезненно.
                  Нужно выбраться из этой ситуации, Gearman действительно хорош.
                  Давайте рассмотрим:
                  • Gearman «на пальцах»
                  • примеры реальных задач с использованием Gearman
                  • веб-приложение и класс для мониторинга в реальном времени и управления процессами на сервере очередей Gearman


                  Интересно? Прошу под кат.
                  Читать дальше →
                  • +10
                  • 11.7k
                  • 9
                • 35 полезных инструментов по теме виртуализации



                    Сегодня слово «виртуализация» у всех на слуху, а технологии виртуализации становятся одним из основных компонентов ИТ-инфраструктуры организаций. Кстати, сегодня вышел наш пост, в котором мы поделились своим опытом создания провайдера виртуальной инфраструктуры на примере 1cloud.

                    Мы решили продолжить работу с этой темой и составить подборку инструментов, на которые стоит обратить внимание всем, кто имеет отношение к виртуальной инфраструктуре. Далее будет приведена лишь малая часть существующих инструментов, расположенных в случайном порядке.
                    Читать дальше →
                    • +14
                    • 26.3k
                    • 7
                  • Традиционное 1 апреля в Интернете

                      У тебя спина белая
                      С праздником, поехали? Мне уже накидали в ЛС несколько смешных ресурсов:

                      Читать дальше →
                    • Почему простой интернет-магазин лучше сложного

                        UPD: добавлен один важный скриншот (форма регистрации)

                        Шаг 2. Делайте магазин простым



                        Это — вторая статья в серии «11 шагов к хорошему интернет-магазину». Стоит посмотреть и на первую, если вас интересует эта тема.

                        Сегодня мы обсудим на примерах, как сделать интернет-магазин простым, и почему это быстрее принесет вам больше денег.

                        Предполагается, что читатель этой статьи либо придумывает интернет-магазины, либо их создает, либо ими владеет или управляет.

                        Прямота — наш друг и помощник



                        Сайт должен быть простым, чтобы покупателя ничто не отвлекало от главной задачи: найти в вашем магазине нужный ему товар и купить его как можно быстрее. Если он решит эту задачу успешно, ему можно предложить купить что-то еще.

                        картинка для привлечения внимания

                        Читать дальше →
                      • Хостинг за доллар

                          Данный материал не является официальной позицией компании и содержит лишь отзыв и мнение сотрудника, который размещает у нас со своими коллегами-вебмастерами собственные веб-проекты.

                          Приходит время, когда самого обычного виртуального хостинга становится недостаточно для решения определенного рода задач. Например, нет возможности сделать настройку под себя и установить конкретную операционную систему, или уже сами администраторы хостинг-компании в целях безопасности не всегда позволят установить необходимый скрипт. Да и как-то не сильно приятно сидеть на «иголках» из-за того, что очередной недоброжелательный сосед виртуального хостинга начнет рассылать спам и от этого, в последствии, могут пострадать все проекты, которые размещаются на данном IP-адресе. Техподдержка естественно сразу блокирует таких «умников», но если подобная проблема повторяется с этим IP не первый раз, то он как правило успевает попасть в базы, и с продвижением сайтов могут начинаться трудности.

                          Мы с ребятами довольно долго арендовали несколько «кусочков» места на диске хостинг-сервера и, пока все вопросы были решаемы, даже и не задумывались о переезде. Если честно, то в принципе большинство вопросов и сейчас можно решить. Мы довольно часто идем на встречу своим клиентам и предоставляем разовый доступ для установки скрипта или предлагаем перенести пользователя на другой IP-адрес в случае появления очередного спамера, которым в итоге может оказаться обычный начинающий вебмастер. Все вопросы можно решить, но для этого необходимо дополнительно открывать тикет и делать лишние «телодвижения», которые отнимают время.
                          Читать дальше →
                        • MapFont, Использование шрифтов со значками в картографических сервисах

                          Примерно полгода назад у меня возникла необходимость вставить на карту Google шрифтовую иконку из серии FontAwesome. По ходу работы существующих иконок стало недостаточно, и поэтому пришлось нарисовать некоторое количество своих значков. Позже я решил, что грех добру пропадать и, добавив еще некоторое количество символов, назвал свое поделие MapFont и выложил в сеть.

                          image
                          Читать дальше →
                        • Небольшое погружение внутрь взломанного сайта

                            Не секрет, что большинство сайтов в наши дни взламываются не вручную. Есть большая армия ботов, которые ищут уязвимость в скриптах сайтов, брутфорсят админ-панели CMS, FTP/SSH аккаунты, затем загружают небольшие скрипты-загрузчики или бэкдоры, через них внедряют в скрипты сайта несколько десятков управляющих «агентов», а также раскидывают по случайным каталогам, открытым на запись, веб-шеллы, спам-рассыльщики и другие вредоносные php (и иногда perl) скрипты. Изнутри зараженный сайт выглядит примерно так (фрагмент отчета сканера AI-BOLIT):



                            Паттерны заражения (число, состав и назначение вредоносных скриптов) могут меняться. В данном случае статистика по заражению следующая:

                            • 41 вставка бэкдора
                            • 5 WSO веб-шеллов
                            • 4 скрипта, внедряющих вредоносный код в .php файлы
                            • 7 mail() спам-рассыльщиков
                            • 2 спам-рассыльщика, работающих через SMTP
                            • 1 бэкдор
                            • 1 скрипт, внедряющий вредоносный код в wordpress/joomla скрипты

                            Среди “вредоносов” есть всякие интересные экземпляры. Но речь сегодня пойдет не о них. Интереснее анализировать не столько статический вредоносный код в файлах, сколько процесс работы с «вредоносами» в динамике: какие запросы и в каком формате шлют командные центры внедренным бэкдорам, с какой интенсивностью, с какими параметрами и т.п. Кроме того, статический анализ для современных зловредов работает плохо, потому что некоторые скрипты не содержат payload’ов.
                            Читать дальше →
                          • Все советские диафильмы оцифруют и выложат в Сеть до конца 2016 года



                              Думаю, на Geektimes немало тех, кто застал в свое время диафильмы. Я застал, в детстве смотрел их почти каждый день. И хотя многие знал практически наизусть, просматривать эти пленки мне не надоедало. Сделаны эти истории были очень неплохо для своего времени, включая и сюжетную линию, и художественное оформление. Да и с сам процесс подготовки проектора к работе, его прогревание, особенный запах, сама атмосфера просмотра — все это очень нравилось.

                              Диафильмы, что удивительно, вовсе не умерли с течением времени, и даже телефоны с компьютерами не уничтожили диафильмы, как класс. Напротив, для ПК и телефонов выпускаются программы, которые имитируют демонстрацию диафильмов, показывая оцифрованные версии пленок того времени. А сейчас и вовсе отличный момент поностальгировать — Российская государственная библиотека собирается оцифровать все диафильмы, которые у нее есть. А это, на минуточку — около 16 тысяч пленок.
                              Читать дальше →
                            • Утекай… или несерьёзный пост о серьёзных вещах

                                «Меня трудно найти, легко потерять и невозможно забыть», — шепнула мне информация с моего компьютера. «Ну, не так уж трудно найти в наш век свободного Интернета, забыть — это запросто. А вот, что легко потерять — тут она не врала», — подумал я в ответ. Складывается ощущение, что именно такие диалоги происходят в головах миллионов людей на планете: знаменитостей, миллиардеров и простых безалаберных пользователей. Кажется, что они сохраняются или у них в голове постоянно создаётся бэкап дампа собственной памяти, а гаджеты не ломаются и не теряются. Больше нам нечем объяснить тот факт, что общий ущерб от утечек данных в 2015 году составил более $27 млрд., а средний ущерб от одной утечки вырос с $25,29 млн. в 2014 году до $33,22 млн. в 2015 году, причём абсолютное лидерство по утечкам — 43% — у государственного сектора. День ото дня появляется всё больше историй о потерянных данных и утечках информации. Судите сами.


                                Читать дальше →
                              • Web Scraping с помощью python

                                  Введение


                                  Недавно заглянув на КиноПоиск, я обнаружила, что за долгие годы успела оставить более 1000 оценок и подумала, что было бы интересно поисследовать эти данные подробнее: менялись ли мои вкусы в кино с течением времени? есть ли годовая/недельная сезонность в активности? коррелируют ли мои оценки с рейтингом КиноПоиска, IMDb или кинокритиков?
                                  Но прежде чем анализировать и строить красивые графики, нужно получить данные. К сожалению, многие сервисы (и КиноПоиск не исключение) не имеют публичного API, так что, приходится засучить рукава и парсить html-страницы. Именно о том, как скачать и распарсить web-cайт, я и хочу рассказать в этой статье.
                                  В первую очередь статья предназначена для тех, кто всегда хотел разобраться с Web Scrapping, но не доходили руки или не знал с чего начать.

                                  Off-topic: к слову, Новый Кинопоиск под капотом использует запросы, которые возвращают данные об оценках в виде JSON, так что, задача могла быть решена и другим путем.
                                  Читать дальше →
                                • Документы по защите персональных данных. Боремся с халявщиками

                                    Эта статья посвящена различного рода сервисам автоматической генерации комплекта внутренних документов организации по защите персональных данных на основе некоторой вводимой пользователем информации. Скажу честно, изначально это был гневный пост. Раздражение вызвала полученная по личным каналам информация о том, что представители одного из таких сервисов заходят к главным врачам лечебных учреждений города, в котором я проживаю, и пугают прокуратурой и наказанием за нарушение закона «О персональных данных» в случае отказа от подписки на такой сервис. Но вмешался случай — в процессе написания статьи возникли неотложные дела. И вся готовая на тот момент писанина была отправлена в черновики на неделю. За это время пар немного выпустился и сейчас я постараюсь спокойно объяснить почему такие сервисы не обеспечат надлежащее качество внутренней документации по защите персональных данных, расскажу о других проблемах таких порталов и в конце дам ссылку на некоторую сборную солянку тех же самых документов.

                                    image
                                    Читать дальше →
                                  • 11 шагов к хорошему интернет-магазину

                                      Вместо эпиграфа: предыдущий обзорный пост на эту тему (не мой) здесь датируется аж 2010 годом, и я решил освежить тему. Если вы знаете владельцев интернет-магазинов, пожалуйста, покажите им эту статью.

                                      Спасибо!


                                      Вы уже сделали ваш собственный интернет-магазин или только собираетесь, или сделали уже десятки сайтов магазинов на заказ? Как постоянный пользователь десятков интернет-магазинов в России, США, Великобритании, Германии, Китая и Финляндии, я очень вам благодарен: интернет-магазины сделали мою жизнь удобнее, и сейчас проще заказать все, что мне надо, не выходя из дома.

                                      Еще в 2010 году о таком изобилии интернет-магазинов я не мог и мечтать. И сейчас пришел мой черед помочь тем, кто управляет, владеет или собирается управлять интернет-магазином: ваш преданный покупатель хочет, чтобы ваш бизнес процветал, особенно в кризисное время.

                                      Читать дальше →
                                      • +12
                                      • 22.7k
                                      • 2