Как стать автором
Обновить
103
0

Тестировщик платежных сервисов

«Умная камера» на базе Raspberry Pi с управлением через Telegram-бота

Время на прочтение 11 мин
Количество просмотров 19K

Привет, меня зовут Иван. Сразу отвечу на главный вопрос: почему стал собирать сам, а не взял готовое решение? Во-первых, стоимость готовых решений - Raspberry Pi со всеми датчиками и камерой вышла не больше $30, большая часть еще по курсу 60 рублей за доллар. Во-вторых, почти все части уже были - Raspberry Pi отдал брат, камера осталась еще с лохматых времен, диод тоже был - покупал для Arduino, а датчик движения на Aliexpress стоил не больше 100 рублей.

Читать далее
Всего голосов 22: ↑21 и ↓1 +20
Комментарии 14

Платежные странички и решения (или через тернии к звездам — и через много картинок)

Время на прочтение 12 мин
Количество просмотров 20K
image
TLDR для нетерпеливых — в принципе можно закрывать статью

Так уж сложилось, что я принимал участие в создании / управлении / переговорах с большим количеством банков и платежных систем, которые предоставляют услуги онлайн-эквайринга в России. Это происходило на ряде мини-проектов с абсолютно разными провайдерами, но суть не в этом.

Я больше на работаю в этой сфере, но я хочу поделиться тремя аспектами онлайн платежей: i) бизнес и ситуация на рынке на 2016-2017 год (гайд для менеджера) ii) детали технической интеграции (CTO) iii) поведение клиента / дизайн / верстка платежной странички (дизайн, верстка, тестирование).

Весь этот опыт набран не сразу — примерно за 1.5 — 2 года активного ковыряния в этой сфере. Если вас не интересует бизнес опыт, а интересуют только материалы по дизайну — смело пропускайте первые спойлеры.
Читать дальше →
Всего голосов 20: ↑17 и ↓3 +14
Комментарии 22

Подделка screenlife. «Да я Мадонну лично знаю»

Время на прочтение 14 мин
Количество просмотров 16K


В спорах в интернете и в реальной жизни наибольший вес имеют аргументы, которые подкрепляются доказательствами — скриншоты, фотографии, записи сообщений/звонков, видеозаписи экрана и т.д.


Статичные картинки себя уже дискредитировали — их слишком просто отредактировать. К аудиозаписям доверие тоже невысокое. Как же дело обстоит с видео или живой демонстрацией на экране устройства?

Читать дальше →
Всего голосов 67: ↑65 и ↓2 +63
Комментарии 15

Конференция DEFCON 27. Признание интернет-мошенницы

Время на прочтение 13 мин
Количество просмотров 22K
Брифинг выступления:

В настоящее время Нина Колларс, известная также как Kitty Hegemon, пишет книгу о вкладе хакеров в дело обеспечения национальной безопасности. Она политолог, занимающаяся исследованиями технологической адаптации пользователей к различным кибернетическим устройствам. Колларс является профессором факультета стратегических и оперативных исследований Военно-морского колледжа и работала в Федеральном исследовательском отделе Библиотеки Конгресса США, Департаменте афроамериканских исследований Гарвардского университета, Всемирном банке, заводе по производству антибликовых покрытий, а ночью – в качестве волонтера BSides. В качестве хобби она когда-то возглавляла группу DC Cigars, Scotch и Strategy и до сих пор является сертифицированным специалистом по приготовлению бурбона.




Привет, я Китти, но на работе люди чаще зовут меня Нина. Прежде чем я начну свою презентацию, скажу, что высказанное здесь мнение не обязательно совпадает с мнением военно-морского флота, департамента обороны или правительства США. Я обязана это сказать, потому что технически являюсь федеральным служащим, так как работаю профессором в Военно-морском колледже на факультете стратегических и оперативных исследований. Это значит, что я изучаю новейшие технологии и то, как они влияют на боевые действия и оборону, которые будут включать в себя элементы кибернетики. Это одна из причин, почему я наблюдаю за сообществом DefCon. Однако то, о чем я буду сегодня говорить, не имеет к военной отрасли никакого отношения.
Всего голосов 39: ↑37 и ↓2 +35
Комментарии 39

Мифы о доступности цветового контраста

Время на прочтение 9 мин
Количество просмотров 16K
В сегодняшнее время растёт потребность дизайнеров в том, чтобы сделать интерфейсы доступными абсолютно для всех пользователей. Естественно, очень важно приспособить пользователей с ограниченными возможностями к пользованию такими интерфейсами, но в то же время рождается достаточно мифов касательно основ доступности цветового контраста и эти мифы увековечиваются дезинформированными людьми. Они часто повторяют и ретранслируют эти мифы, чтобы дискредитировать дизайн, не понимая, в каких ситуациях применяется тот или иной стандарт цветового контраста. Кроме того, они предполагают, что интерфейс является недоступным, когда для передачи информации используется цветовой контраст.

Из-за этого дизайнеры часто зацикливаются на параметрах доступности дизайна для людей с ограниченными возможностями. Они вводят других в заблуждение, полагая, что их интерфейс недоступен, когда на самом деле он удовлетворяет требования доступности. Тезисы, содержащиеся в этой статье постараются развенчать распространенные мифы о доступности цветового контраста.


Читать дальше →
Всего голосов 31: ↑30 и ↓1 +29
Комментарии 7

Не только смс и токен: многофакторная аутентификация на базе SafeNet Authentication Service

Время на прочтение 4 мин
Количество просмотров 8.7K
Обычно при фразе “многофакторная аутентификация” люди в первую очередь вспоминают про смс-коды, которые приходят, когда оплачиваешь картой онлайн-покупки. Чуть реже на ум приходит флешка с цифрами, токен.

Сегодня я расскажу про другие способы многофакторной аутентификации и задачи, которые они помогают решить компании. Рассказывать буду на примере решения Gemalto Safenet Authentication Service (SAS), которое существует в формате облачного сервиса и on-premise версии, сертифицированной ФСТЭК.

Все примерно представляют, что такое многофакторная аутентификация: это когда помимо пароля (фактор знания) нужно ввести дополнительный подтверждающий фактор. Их два:

  • фактор владения (то, что у меня есть): коды из смс, email, мобильных приложений, USB-ключи и прочее.
  • фактор свойства (то, чем я являюсь): отпечатки пальцев, радужка глаза.


Читать дальше →
Всего голосов 12: ↑12 и ↓0 +12
Комментарии 8

Как стать лучшим в мире в какой-то нише

Время на прочтение 6 мин
Количество просмотров 77K


Комбинация хорошо развитых навыков сделает вас уникальным, даже если по каждому из них вы далеко не гений


Давайте подумаем, что нужно, чтобы стать игроком НБА. Большинство профессиональных баскетболистов оттачивали мастерство практически с младенчества. Годы бесконечных тренировок, сборов и игр помогли им отработать различные важные в этом спорте навыки: броски, ведение мяча, пасы, защита и так далее.

Как вы можете себе представить, вероятность стать игроком НБА очень низкая: всего есть 30 команд по 15 игроков в каждой, что дает в общей сложности около 450 человек — не так уж много, особенно если учесть, что в молодежный баскетбол играет более полумиллиона ребят. Несложные подсчеты показывают, что меньше чем один из тысячи становится профессионалом.

image
Источник: Томас Пуэйо

Так что давайте будем реалистами: вы не попадете в НБА, не станете ни президентом, ни величайшим писателем в мире, ни лучшим шахматистом, ни самым искусным оратором. Вы никогда не станете лучшим в мире в каком-либо конкретном навыке: всегда найдется кто-то, кто выкладывается больше, у кого лучше генетические данные, кому больше везет (или всё сразу).

image
Большинство людей (в синей области) слабо владеют конкретным навыком. Если немного постараться, вы быстро попадете в 10% лучших (зеленая область). Но как только вы присоединились к этой элите, двигаться дальше становится всё сложнее, потому что ваши конкуренты всё чаще — люди, глубоко преданные этому делу.

Пытаться стать лучшим в одном деле — не самый разумный путь к успеху. Лучше приложить усилия в освоении сочетания навыков. То есть, решением является комбинирование навыков — концепция, популяризируемая Скоттом Адамсом. Принцип ее работы следующий.

Переведено в Alconost
Читать дальше →
Всего голосов 96: ↑89 и ↓7 +82
Комментарии 115

Один маленький шаг для тестировщика: топ-10 докладов Heisenbug 2019 Piter

Время на прочтение 5 мин
Количество просмотров 12K


Привет, Хабр! Выкладываем подборку отличных докладов о тестировании и обо всём, что его окружает. Оценки посетителей Heisenbug 2019 Piter определили лучшие доклады этой конференции, из которых вы узнаете, например:

  • Может ли один тестировщик изменить всю компанию;
  • Что происходит с тестированием при переходе стартапа в статус большой корпорации;
  • Как правильно интегрировать платежные системы, чтобы не разорить компанию;
  • Почему и как нужно проверять тех, кто проверяет;
  • Как найти дыры в проекте, которыми могут воспользоваться хакеры;
  • Что общего между тестированием и анализом данных.


Также мы подготовили плейлист с лучшими видеозаписями докладов. Поехали!
Читать дальше →
Всего голосов 27: ↑27 и ↓0 +27
Комментарии 0

Эдвард Сноуден рассказывает, почему он стал информатором

Время на прочтение 6 мин
Количество просмотров 20K


Отрывок из книги «Постоянная запись»; как молодой человек, работавший системным администратором, обнаружил посягательства на свободу и решил предать гласности обширную американскую систему слежки за гражданами

Когда мне было 22, я устроился на работу в американскую разведку, политических взглядов у меня не было. Как у большинства молодых людей, у меня был набор чётких взглядов, которые на самом деле были не совсем моими (хотя я и отказывался это признавать) – это был противоречивый набор унаследованных принципов. В моей голове существовала каша из ценностей, с которыми меня воспитывали, и идеалов, встреченных мною в интернете.

Только ближе к 30 годам я, наконец, понял, что большая часть того, во что я верил, или того, во что я думал, что верю, была просто импринтингом молодости. Мы учимся говорить, имитируя речь окружающих нас взрослых, и в процессе этого обучения имитируем также их мнения, пока не окажемся в состоянии ошибочного убеждения в том, что нас окружает наш собственный мир.
Читать дальше →
Всего голосов 31: ↑27 и ↓4 +23
Комментарии 38

Уязвимости GeekBrains: Зачем платить деньги за курсы если их можно просто скачать?

Время на прочтение 2 мин
Количество просмотров 59K


Небольшой сказ о маленькой погрешности, с помощью которой был получен доступ ко всем платным курсам и домашним заданиям на ресурсах. А так же немного о других найденных уязвимостях.

Читать дальше →
Всего голосов 61: ↑56 и ↓5 +51
Комментарии 25

Новая игра со старой атмосферой на Three.js

Время на прочтение 9 мин
Количество просмотров 27K
Существует множество поклонников старых игр. И они не прочь пустить скупую ностальгическую слезу и нет-нет, да сыграть в «Арканоид», «Пакмана» или «Принца Персии», как двадцать, тридцать, сорок или — подставьте нужное число — лет назад. DOS-box и эмуляторы — им в помощь. Да, что там, я недавно смотрел стрим самого первого 2D «Принца Персии» на Ютьюбе, где довольно молодой «стример» после прохождения очередного смертельного препятствия, смахнув со лба пот рукой, изрек: «Мне еще никогда не было так страшно в компьютерной игре». То есть, даже молодежь способна оценить хардкорность и крутизну старых игр.


Я подумал, а почему бы не создать новую игру в подобном стиле? Да, существуют различные ремейки и клоны. Также, радуют современные игры в стиле пиксель-арт. Однако, все они, как правило, повторяют квесты, механики и иногда вообще полностью левел-дизайн старых игр, по мотивам которых они сделаны. Ну либо, наоборот, предлагают совершенно новый сюжет и локации, являя собой просто визуальную стилизацию «под старину». А что, если представить, какой была бы новая часть старой игры, выйди она следом за последней из серии? Я решил такую создать.
Всего голосов 144: ↑144 и ↓0 +144
Комментарии 76

Онлайн игра с реальными RC роботами в Чернобыле. Часть 2

Время на прочтение 9 мин
Количество просмотров 62K
Это продолжение статьи «Как мы запустили роботов в маленький Чернобыль» про игровую концепцию Remote Reality.

Мы очень благодарны сообществу Хабр за проявленный интерес к нашему проекту, за много хороших слов и полезных комментариев к первой статье. Напомню, что наша команда состоит всего из нескольких друзей инженеров, которые делали три года этот проект своими руками. Надеемся, вторая часть нашей истории Вам тоже понравится.

Выход на Kickstarter


Как вы помните, в предыдущей статье, построив 10 готовых роботов, мы решили выйти на краудфандинговую платформу «kickstarter». Изначально мы понимали, что «кикстартер» это не наш «формат». Нам нечего было предложить покупателям, кроме игрового времени, но это был замечательный повод заявить о себе и, как оказалось, мы не ошиблись. Рассказывать о «кикстартере» можно долго. Мы были «наивными детьми», которые верили, что увидев наш проект, люди сразу оценят его по достоинству и начнут платить нам деньги. Мы наняли консультанта, который много времени уделил оформлению страницы и подаче материала, не рассказав нам, что с «кикстартером» не все так просто.

image

За неделю до начала кампании мы запустили рекламу на фейсбуке, сделали рассылку анонса «по друзьям». В общем, сделали все, как советовали статьи в Интернете. Также, мы «вычитали», что первый и второй день на «кикстартере» приносят максимальный результат. Первый день нам не принес… ничего, второй… тоже ничего и к концу недели мы так и не собрали ни одного доллара. Аналитика показывала, что причина банальна — к нам на страницу просто никто не заходит. Позже мы узнали, что для успешной кампании нужны солидные расходы на маркетинг, рассылки по базам бэкеров итд.
Читать дальше →
Всего голосов 260: ↑254 и ↓6 +248
Комментарии 283

Японские интерфейсы в реальном мире

Время на прочтение 4 мин
Количество просмотров 81K
Привет! Хочу рассказать про то, чем японское видение разных интерфейсов в реале отличается от нашего. Как всегда, эти мелочи могут сказать о культурной среде очень многое.

Вот, например, гуляете вы около небоскрёба в центре города. А потом поднимаете голову и понимаете, что ресторан с первого этажа небоскрёба выращивает себе травы в небольшом парке рядом:



А вот термометр. Они здесь часто круглые, и при этом есть цветовая индикация.



Обратите внимание, в этой гостинице уставка 20 градусов, и это создаёт большую часть времени удобное положение стрелки для перфекциониста.

Читать дальше →
Всего голосов 202: ↑195 и ↓7 +188
Комментарии 379

HBO, cпасибо что напомнил… «Чернобыльская аптечка» беларуского фармацевта

Время на прочтение 20 мин
Количество просмотров 122K
Что бы ни сказали — не станем спорить
Что бы ни дарили — не станем верить

Егор Летов «Как листовка»

Думаю не стоит лишний раз говорить о нашумевшем сериале Чернобыль и эффективности такого «сериального» воздействия на массы. Особенно на массы, проживающие на территориях, показанных в фильме. Выход каждой новой серии сопровождается всплеском публикаций в FB. В каждой из которых горечь, страх, боль. Что в такой ситуации я могу сделать ("кто виноват и что делать?")? Могу только описать свой взгляд на терапию лучевых поражений. Спасибо родненькой кафедре химии высоких энергий и проф. Шадыро О.И., которые пестовали в своих лабораториях нас, непутевых фармацевтов-радиохимиков. Надеюсь своей статьей честь этой, легендарной некогда, кафедры я не опорочу.

Ну и пишу, пишу, потому что стали забывать… Пугающе быстро стали забывать. Сначала в аптеках исчез йодид калия (я уж не говорю про описываемые в статье антидоты), потом так же неотвратимо исчезли льготы у ликвидаторов, знания у людей и т.д. и т.п.

В общем, спасибо, сценаристы HBO, за то, что всколыхнули Память. Мой посильный вклад — под катом. Рейтинг доступных (и не очень) антидотов, способных сработать при радиационном выбросе. В закладки — класть строго ВСЕМ! И прочитал сам — перекинь другу.

Читать дальше →
Всего голосов 227: ↑210 и ↓17 +193
Комментарии 272

От обычного пользователя до полноправного администратора сервера (XSS, LFI, Web-Shell)

Время на прочтение 4 мин
Количество просмотров 10K


В начале года мне написал сотрудник одной фирмы. Как я понял, в компании произошел небольшой конфликт. Из-за которого существовал риск компроментации системы каким-то из сотрудников. Решение провести аудит системы определенно было правильное. Ведь результаты проверки приятно удивили меня, и «неприятно» удивили заказчика.
Читать дальше →
Всего голосов 21: ↑21 и ↓0 +21
Комментарии 4

О простых вещах-сложно. Письмо химика 3D-печатнику. Растворители для пластмасс и защита от них

Время на прочтение 15 мин
Количество просмотров 97K
DIY посвящается...

Одним из наиболее часто задаваемых вопросов в моей консультационной практике являются вопросы связанные с растворением/склейкой пластмасс с помощью всевозможных органических растворителей. В последнее время произошел настоящий всплеск интереса к химии высокомолекулярных соединений, связанный с появлением доступных 3D принтеров и необходимостью ориентироваться в «чернилах» для них (т.е. полимерных нитях-филаментах). Лишний раз убеждаюсь в том, что ни один, даже самый продвинутый «музей науки» с эффектным шоу не может так заставить IT-шника интересоваться пластмассами, как собственный 3D-принтер. Так что, читатель, если тебе хоть раз приходилось думать чем склеить пластмассу, которую не клеил default-ный суперклей, если мучали сомнения по поводу растворения поддержек свежеотпечатанной детали, да и просто интересно, чем можно отмыть клей от магазинного ценника на подарке — прошу под кат. Также настоятельно рекомендую страницу отправить в закладки не только тем, кто часто занимается склеиванием пластмасс, но и всем тем, кому часто приходится работать с различными растворителями/разбавителями. Делалось для себя — подарено Хабру!

Читать дальше →
Всего голосов 115: ↑114 и ↓1 +113
Комментарии 194

OWASP Russia Meetup — запись выступлений

Время на прочтение 1 мин
Количество просмотров 5K
image

3 апреля при поддержке компании «Инфосистемы Джет» состоялась очередная встреча российского отделения сообщества OWASP, на которой собрались специалисты по информационной безопасности. Запись выступлений спикеров можно посмотреть в представленном ниже видеоролике.
Всего голосов 44: ↑44 и ↓0 +44
Комментарии 0

Кейс: слезаем с иглы контекстной рекламы на бесплатный SEO-трафик

Время на прочтение 8 мин
Количество просмотров 17K
Данный кейс можно разделить на 2 части. Первая часть короткая – в ней суть. Вторая часть – подробности работы. У кого есть опыт в сфере – могут ознакомиться только с первой частью. Тем, кому интересны детали (кому-то покажутся очевидными и банальными) – для вас вторая часть.



1 этап – нас устраивает контекст


Мы работали с клиентом за 45 000 р. в месяц. В эту сумму входили в основном программные правки сайта + SEO поддержка (первичная оптимизация, работа над юзабилити, оптимизация новостей и другие мелкие доработки).

Бюджет распределялся так: 90% — доработки сайта, 10% — SEO. Тематика – пластиковые окна, регион Удмуртская Республика.
Параллельно, другая компания работала над контекстной рекламой. Вот как распределялся трафик.



Стоит учитывать, что часть переходов из поисковиков – это тот же трафик с директа, поэтому фактического SEO-трафика было меньше.

Таким образом мы работали год. Занимались правками, делали маломальскую SEO оптимизацию новостей и других материалов.


Читать дальше →
Всего голосов 35: ↑29 и ↓6 +23
Комментарии 3

Хакинг по-древнегречески: итоги online-этапа NeoQUEST-2019

Время на прочтение 10 мин
Количество просмотров 3K

Подводим итоги online-этапа NeoQUEST-2019: под катом расскажем про задания, посмотрим на статистику их прохождения и похвалим победителей!


Дисклеймер: продукт может содержать в себе следы арахиса и спойлеры для тех, кто еще не проходил задания, но честно собирается (а такая возможность есть – сайт on-line этапа продолжает работать!). Не рекомендуется к употреблению, если вы еще не проявили достаточно упорства, чтобы получить все ключи самостоятельно.

Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Комментарии 13

Создание voice & tone вашего продукта

Время на прочтение 5 мин
Количество просмотров 6.5K
В статье была затронута тема тональности и голоса продукта. Понятие в наших краях не слишком-то и обсуждаемо, практически не используется осознанно. И, если быть честными, голос и тон обычно входят в брендбуки и аналогичные документы, либо прописываются в неявном виде в редакционных политиках журналов/газет и т.п.

Предлагаю вашему вниманию перевод статьи «Creating your product’s tone and voice» автора Kaja Laura Toczyska. Как обычно, заранее всем спасибо, кто уделит время прочтению.

image
Читать дальше →
Всего голосов 15: ↑12 и ↓3 +9
Комментарии 0

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность