Как стать автором
Обновить
4
Карма
0
Рейтинг

Пользователь

  • Подписчики 1
  • Подписки
  • Публикации
  • Комментарии

Мобильные телефоны и тотальная слежка АНБ: как это работает

Блог компании Positive TechnologiesИнформационная безопасностьРазработка систем связи
image

Имя Эдварда Сноудена последние два года регулярно мелькает в новостях по теме информационной безопасности. Благодаря разоблачениям этого бывшего сотрудника американских спецслужб все уже слышали, что Агентство национальной безопасности (АНБ, NSA) обладает возможностями тотальной мобильной слежки за гражданами. Но как именно устроена эта слежка, мало кто знает. В данном обзоре мы собрали некоторые подробности о технологиях, которыми пользуется NSA — и не только оно.

Одна из первых неприятных новостей от Сноудена касалась подрыва доверия к технологиям криптозащиты. В рамках секретного проекта АНБ под названием Bullrun была получена возможность обхода многих систем шифрования – но не за счёт взлома, а за счёт эксплуатации закладок, специально оставленных производителями по требованию АНБ. А в некоторых случаях вендоров просто обязали сдавать агентству шифровальные ключи. Таким образом, были дискредитированы многие стандарты безопасности, считавшиеся надёжными и применявшиеся в крупном бизнесе и государственных организациях.
Читать дальше →
Всего голосов 107: ↑99 и ↓8+91
Просмотры137K
Комментарии 31

26 советов начинающим стартаперам от опытного предпринимателя

Блог компании SECL GroupРазработка веб-сайтовРазработка мобильных приложений
Tutorial
*Эта статья впервые была опубликована в журнале Forbes от 27 Июня 2014 года. На Хабре публикуется её полная версия.

Вот уже 9 лет я занимаюсь интернет-бизнесом и за это время успел создать и вывести на прибыльность 5 собственных стартапов. Кроме того, один из основных моих бизнесов – это заказная веб-разработка, куда часто приходят клиенты, которые хотят разработать свой интернет-стартап и поэтому я все 9 лет каждый день сталкиваюсь с разными проектами, многие из которых являются стартапами в полном смысле этого слова.
Читать дальше →
Всего голосов 71: ↑56 и ↓15+41
Просмотры87K
Комментарии 54

От идеи до бизнеса – или плыви по течению

Growth Hacking
Из песочницы


Часть 1. Идея


У каждого из нас есть в запасе несколько идей. Каждый раз когда вы сталкиваетесь с какой-то проблемой, у вас возникает идея как эту проблему решить раз и навсегда. Если идея проходит отбор в уме на полезность, воплощаемость и рост, она записывается в one note, evernote или любой блокнотик. И там ждет своего часа, пока на нее не найдется время.
Потом вы встречаете друга, который с энтузиазмом вам рассказывает о своей новой гениальной идее. Выслушав, вы приходите к тому, что она жутко вам напоминает одну из ваших. Вы немного ее модифицируете, и предлагаете свой вариант. Он в восторге, и вы начинаете набрасывать бизнес план и рисовать прототипы. Со временем вы замечаете все больше проблем и сложностей в реализации, привлечении пользователей и вообще нужности ее. В конечном итоге выяснится, что у конкурентов есть похожий сервис, который уже решает эту проблему. Идея уходит обратно на полку, до лучших времен.
Читать дальше →
Всего голосов 24: ↑18 и ↓6+12
Просмотры15K
Комментарии 11

Анализ спроса и предложения фрилансеров на примере биржи oDesk

Программирование


Введение


oDesk — крупнейшая в мире (ну по крайней мере так считает сам oDesk) международна биржа фрилансеров. Про сам оDesk на хабре писали уже довольно много раз, например тут или тут, где, на мой взгляд, практически разжёвано зачем и для кого создан данный ресурс, и особенно “с чем его есть”. В связи с этим этап описания и принцип работы сайта можно опустить. Я же попытаюсь провести анализ данных как о самих фрилансерах, так и о заказах, заказчиках и их требованиях к фрилансерам — грубо говоря что нужно уметь и знать, чтобы быть более менее в теме современных технологий. Также проанализирую спрос и предложение на основе данных о навыках фрилансеров и требованиях клиентов. И конечно некоторые статистические данные и немного красивых картинок в качестве примеров (кто работает на oDesk, откуда в основном идут заказы, кто больше зарабатывает, а кто лучше работает и т.д.). И все это на основе самостоятельно собранной информации, так открыто и благородно предоставляемой самим oDesk’ом посредством API. Стоит отметить, что статья с небольшим количеством статистики про oDesk ранее уже успела промелькнуть на просторах хабра, однако в ней, в отличии от текущей статьи, oDesk сам себя хвалил предоставил результаты. В целом же, сразу хочу сказать, что не претендую на полноту обзора, однако ниже будет кратко описан процесс сбора данных, что позволит провести Ваш собственный анализ при необходимости.
Читать дальше →
Всего голосов 76: ↑75 и ↓1+74
Просмотры98K
Комментарии 77

Бесплатные офисные приложения: редактируй это!

Open sourceSaaS / S+SCanvas
Определенная доля текстовой части моего диплома была написана на Nokia E63 — было срочно и поздно, поэтому работать приходилось в пути, переездах, на конференциях, а ноутбука у бедного студента не было. Удобная QWERTY-клавиатура и доступный Интернет позволяли набирать и редактировать текст даже с определенным комфортом. В общем, некоторый опыт извращений в наборе текста у меня есть.

image

То ли дело современные студенты — ноутбуки, планшеты, редакторы онлайн и оффлайн, совместная работа над документами. Кажется, проблемы в далеком прошлом.
Читать дальше →
Всего голосов 32: ↑22 и ↓10+12
Просмотры27K
Комментарии 22

Как IT-фрилансеру стать предпринимателем. Часть 3

Блог компании Я люблю ИП
Всем привет! Мы продолжаем серию постов о том, как IT-фрилансеру стать предпринимателем. Вы уже знаете, почему ИП лучше, чем ООО и как зарегистрировать ИП самостоятельно. Сегодня мы расскажем, что ждёт предпринимателя после регистрации.



Краткий путеводитель для начинающих предпринимателей от «Я люблю ИП»
Читать дальше →
Всего голосов 29: ↑25 и ↓4+21
Просмотры36K
Комментарии 46

Пошаговая инструкция к созданию торгового робота на Python

Разработка веб-сайтовPythonПрограммирование
Из песочницы
Тема онлайн торгов (будь то форекс, акции, полезные ископаемые) обычно вызывает интерес. Но вместе с тем многие люди думают: «я в этом не разбираюсь, мне спец. терминология неизвестна. Да и непонятно, как начать». Вот над этим мы и поработаем! К концу статьи у вас будет достаточно знаний и примеров, чтобы начать играть на финансовых рынках.

Покроем следующие моменты:
  • Суть биржевой игры;
  • Брокеры;
  • API для торговли/Пример робота;
  • Деплоймент онлайн;
  • Заключительные мысли.

Читать дальше →
Всего голосов 30: ↑19 и ↓11+8
Просмотры94K
Комментарии 25

Делаем на основе Raspberry Pi и TOR анонимную точку доступа

Информационная безопасность
Из песочницы
Привет, хабр!

От использования сети TOR меня удерживала необходимость каждый раз иметь дело с программными настройками, хотелось какого-то более общего решения, вынесенного за пределы используемого ПК. На днях я наткнулся на этот проект и понял, что он решил бы все мои затруднения. Но так как проект был заморожен, в целях эксперимента в голову пришла идея создать такую точку доступа самому.

Теперь вот этот Raspberry Pi (ну, красненький!) раздает анонимный интернет в рамках моей квартиры:



В этой статье я расскажу, как научил свою «малину» выполнять функции точки доступа с направлением всего TCP-трафика через сеть TOR. Прошу под кат.
Читать дальше →
Всего голосов 56: ↑55 и ↓1+54
Просмотры100K
Комментарии 16

Как использовать API сайта, у которого нет API?

Разработка веб-сайтовPHP
У меня достаточно часто появляется задача получить данные от стороннего сайта, при этом далеко не всегда этот сайт предоставляет возможность удобно получить эти данные через API. Единственное решение в таком случае — парсить html содержимое страниц. Когда-то я писал регэкспы, потом появились библиотеки, позволяющие получить нужное содержимое по css-селектору, а сейчас и это кажется сложной задачей, которую хотелось бы упростить.

Сегодня я хочу рассказать вам о моей небольшой библиотеке, позволяющей описать в API-стиле http-запросы и парсить ответ сервера в нужный вам формат.
Читать дальше →
Всего голосов 115: ↑105 и ↓10+95
Просмотры75K
Комментарии 40

Как мы искали инвестора, «с нуля» создавали компанию по разработке мобильных приложений в Питере и… какие ошибки сделали

Блог компании notissimusРазработка мобильных приложений


Это первая наша статья на Хабре (и, надеюсь, не последняя) и хочется максимально честно и открыто рассказать про наш опыт запуска бизнеса в Питере по разработке мобильных приложений «с нуля», какие ошибки мы совершали, какие продолжаем совершать (ну куда же без этого) и про то, как мы пытаемся построить что-то действительно масштабное и «изменить этот мир» — а именно наш проект мобильного товарного агрегатора tapki (название смешное конечно, родилось как производное от английского слова «tap»). Оглядываясь на статью, после ее написания, вижу, что получилось не мало текста (около 18-ти страниц в word’е), но надеюсь, что сказанное будет полезно. Коллеги советовали разбить документ на части, но как мне кажется, цельное повествование, затрагивающее период чуть больше года, позволит дать более полную картину развития компании. В статье читатель найдет экономику (управленческий баланс), который «тянется» с самого начала, с разбивкой по статьям затрат. Мы ничего не добавляли-убавляли и все цифры приводим «как есть».

Я расскажу про запуск бизнеса с самого начала: поиск помещений, поиск инвестиций, про основную (изначальную) идею бизнеса и как она менялась в течении года, про удачи и неудачи. Поскольку мы зарегистрировали юр.лицо в июне 2013 года (а точнее 29 мая), нам, можно считать, исполняется 1 год «с хвостиком» и какие-то нюансы уже не вспомнить, но основные вехи с фотографиями — сохранились. Важно — если где-то в тексте я делаю для себя (и читателей) вывод или даю совет (прямо или косвенно) — прошу расценивать его исключительно как мое личное мнение, которое с вероятностью 50% может быть в корне не верным. И еще — некоторые моменты я не могу вспомнить в деталях, поэтому могут встречаться небольшие неточности в части объяснения тех или иных цифр — это не попытка утаить информацию, а просто элементарная забывчивость, т.к. дневник я не вел (к сожалению — исправляюсь) и пишу по памяти.
Читать дальше →
Всего голосов 58: ↑47 и ↓11+36
Просмотры62K
Комментарии 37

«Дикий» туризм как высшая градация путешественника, или для кого создан Tourista.me

Блог компании VCStart.com
Я путешественник. Не просто отпускник, который раз или два в год привозит паспорт и деньги в турагентство, выбирает какой-нибудь All Inclusive-тур и далее по стандартной схеме: duty-free, огромное количество бухла как «лекарство от аэрофобии», дебош в самолете (опционально, если кураж пойдет), трансфер, отель и так далее. Мне же это не интересно, бросаться камнями в любителей такого досуга не буду – каждый сам делает свой выбор, но я пользоваться услугами туроператоров не люблю. Не хочу и все. Не потому, что не доверяю им, а скорее потому, что они (причем, за мои же деньги) лишают меня 50% кайфа от путешествия, которое для меня начинается задолго до самой поездки или полета.



Очередная вылазка для меня, прежде всего, дата-майнинг и тщательное планирование, если маршрут новый. Если же хорошо знакомый и вся предварительная работа проделана (в паспорте стоит мультишенген, а на перевале ждут свежие лошади, любимый лоукостер скинул цены ниже некуда), то элемент спонтанности, напротив, способен привнести в путешествие особую прелесть. В общем, суть проста – я делаю все сам – сам покупаю билеты, бронирую отель или организую себе вписку как-то иначе (каучсерфинг, например – вполне годный способ), сам планирую график своих передвижений, и сам решаю, пора мне возвращаться домой, или все-таки после двух недель странствий махнуть из Лиссабона в Базель, куда Ryanair предлагает мне сегодня долететь за 9 евро.
Читать дальше →
Всего голосов 61: ↑42 и ↓19+23
Просмотры40K
Комментарии 66

Моя библиотека для IT-менеджера

Управление проектами
С тех пор, как в институте появился предмет маркетинг, я прочёл несколько десятков книг, полезных для проект-менеджеров, стартаперов и руководителей компаний. Лучшие я собрал в небольшую библиотеку и хочу рассказать о них вам. Все эти книги заслуживают внимания и будут вам полезны. О многих вы уже слышали, часть упоминалась на Хабре, но, надеюсь, вы откроете для себя нечто новое из тех 22-х книг, о которых хочу рассказать.

Рассказывать буду кратко: о чём книга, кому полезна, насколько важна. Поэтому обложки на каждую ставить не буду, думаю, каждый без труда найдёт ту, что заинтересовала.

image
Читать дальше →
Всего голосов 36: ↑27 и ↓9+18
Просмотры44K
Комментарии 26

Манипулирование учетными записями пользователя — шаблоны реализации

Блог компании TheOnlyPageРазработка веб-сайтовПрограммирование
image Тема этой публикации вряд ли заинтересует опытного разработчика веб-приложений.

Но для тех, кто впервые сталкивается с необходимостью реализовать работу с учетными записями зарегистрированных пользователей предлагаем подробное, иллюстрированное изложение основных моментов.

Сразу оговорюсь, что регистрацию через социальные сервисы не рассматривается, так как в этом случае работа с учетными записями остается в зоне ответственности соответствующих социальных сервисов.

Все манипуляции с учетными записями пользователя сводятся к следующим:

  1. регистрация с подтверждением по электронной почте;
  2. смена некритичных настроек;
  3. смена критичных настроек — с подтверждением паролем;
  4. смена адреса электронной почты — с подтверждением по электронной почте;
  5. восстановление забытого пароля.

Читать дальше →
Всего голосов 20: ↑16 и ↓4+12
Просмотры5.2K
Комментарии 21

Опыт работы SAP-консультантом в Австрии или где ИТ-шнику жить хорошо

IT-компании
Из песочницы
Благодаря открывшейся в июле 2011 года программы иммиграции для высококвалифицированных специалистов в Австрию, я смогла попытать свой шанс и изменить жизнь к лучшему.

Жизнь SAP — консультанта в России


Что привык видеть ежедневно обычный российский SAP консультант? Переработки, нервы начальника или клиента, постоянно недовольные пользователи. Консультанту приходится поздно приходить домой, если не жить в отеле какого-нить далекого северного города. Один питерский SAP консультант как-то заметил: «Нормально — это когда просыпаешься ночью в поезде и уже не помнишь, куда ты едешь — в Питер или в Москву». Да, за все это хорошо платят, как считают не SAP-консультанты. Но не больше, чем профессиональному разработчику, с той лишь разницей, что в SAP можно прийти из бизнеса, или, например, поработав секретаршей где-то в офисе, где в «соседней двери» внедряли SAP. Хотя есть в России и хорошие компании, где здоровый коллектив, хорошо и уютно, кормят, и домой после 18 отпускают. Но их мало, и чаще они зарубежные.
Читать дальше →
Всего голосов 58: ↑53 и ↓5+48
Просмотры50K
Комментарии 60

Как IT-фрилансеру стать предпринимателем. Часть 1

Блог компании Я люблю ИП
Всем привет! Это наш первый пост на Хабре, и мы расскажем, как IT-фрилансеру стать предпринимателем.

Вы узнаете, зачем фрилансеру ИП. Почему ИП лучше, чем ООО. Как зарегистрировать ИП самостоятельно. Что делать потом. Надеемся, опыт, который мы накопили за два года нашего проекта «Я люблю ИП», вам пригодится.



Читать дальше →
Всего голосов 108: ↑85 и ↓23+62
Просмотры92K
Комментарии 258

Семейный бизнес в сфере IT. Время зарабатывать деньги

Блог компании ЭнергослонКарьера в IT-индустрии


Предисловие


В конце 2012 года от нас ушел менеджер по продажам. В январе 2013 уволился программист, в марте ― верстальщик. Казалось, что все рушится. Но как же так? Ведь мы только-только создали команду и наладили работу. Сложившаяся ситуация удручала…

Я могла бы обманывать себя и обвинять наших бывших коллег в безответственности и неблагодарности. Но, давайте посмотрим правде в глаза: если менее, чем за полгода уволились трое из четырех сотрудников, проблема явно в компании и ее руководителях.
Читать дальше →
Всего голосов 115: ↑104 и ↓11+93
Просмотры88K
Комментарии 58

Примеры поиска в Shodan

Информационная безопасность
Из песочницы
Эта статья предназначена для тех, кто либо вовсе не слышал о Shodan, либо слышал, но так и не понял, как им пользоваться. Подобных материалов на русском языке я не нашел, часть информации почерпнул тут, остальное добавил из личного опыта. Я приведу примеры использования «самого страшного поисковика интернета» по имени Shodan. Сервис разработан web-девелопером Джоном Мазерли (John Matherly) и ориентирован, прежде всего, на поиск устройств подключенных к интернету.

Shodan опрашивает порты устройств и на основе полученных ответных баннеров делает выводы об устройствах и сервисах. Поисковик платный, годовая подписка обойдется в 20$, однако, попробовать его в действии можно и за так: после бесплатной регистрации доступно 50 результатов поиска. Историю создания и биографию автора найдете сами, если будет интересно, а пока перейдем к делу:
Читать дальше →
Всего голосов 30: ↑28 и ↓2+26
Просмотры262K
Комментарии 9

Так ли приватен HTTPS?

Информационная безопасность
Недавно в одном из прочитанных блогов увидел интересное утверждение (в моем вольном переводе):
Думаете, когда вы работаете с онлайн-банкингом из офиса, у вас сквозное безопасное соединение? Подумайте еще разок.

Достаточно, чтобы заинтересовать и немного покопать. «И шо ви таки думаете? (с)» В «насквозь безопасное» HTTPS соединение можно врезать как минимум двух посредников (Man In The Middle). Правда, оба должны быть Trusted (TMITM), так что не надо сильно паниковать. Пока что.
Подробности
Всего голосов 86: ↑73 и ↓13+60
Просмотры66K
Комментарии 123

Руководство по созданию стартапов, часть 4: самое важное для стартапа

Управление проектами
Перевод
Часть 3

Статья о том, что наиболее важно для стартапа. Для начала – немного теории.

Если посмотреть на достаточно большую подборку стартапов, штук 30-40, чтобы можно было выделить общие тенденции – две вещи сразу бросаются в глаза. Во-первых, большой разброс по шкале успеха. Некоторые невероятно успешны, некоторые – середнячки, а некоторые полностью проваливаются. Во-вторых, можно увидеть очень большое разнообразие калибра и качества трёх ключевых элементов – команды, продукта и рынка. Команды варьируются от выдающихся до плохих, продукт – от инженерного шедевра до едва функционирующей модели, состояние рынка – от цветущего до коматозного.

Начинаешь задумываться, что больше влияет на успех – команда, продукт или рынок? Или, проще говоря, в чём рецепт успеха? Или, наоборот, что наиболее опасно – плохая команда, слабый продукт или дохлый рынок?
Читать дальше →
Всего голосов 24: ↑22 и ↓2+20
Просмотры16K
Комментарии 4

Квартальные цели: путь развития или морковка для ослика?

Управление проектами
Из песочницы
Система квартальных докладов представляется почти элементарной, если игнорировать тот факт, что она эффективна.
Ли Якокка, «Карьера менеджера»


В начале каждого квартала я отсылаю 4 приглашения на митинг, по одному для каждого из тимлидов моей команды. Эта часовая встреча, возможно, самая важная из всех, которые случаются у нас за целый квартал. Вопросы, которые мы обсудим и цели, которые мы поставим, повлияют на развитие сотрудника, проекта и компании.

Было время, когда я воспринимала квартальные беседы как некую обязаловку, где нужно что-то себе в цели положить, чтобы в конце квартала наставить галочек и получить свой бонус. Много воды утекло с тех пор, много книг перечитано. Хочу поделиться своим опытом, как заставить инструмент квартальных целей эффективно работать накомпанию, менеджера и сотрудника.
Читать дальше →
Всего голосов 16: ↑14 и ↓2+12
Просмотры9.2K
Комментарии 22

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность