Как я выиграл суд с EMS.
Итак, как было обещано в вопросе habrahabr.ru/qa/19545, я публикую свой опыт по подаче иска к «EMS – Почта России», который завершился положительно для меня. Впрочем, обо всем по порядку.
Big Update — сегодня, 6.03.2013 получил деньги. Кафкианский процесс завершен. Ура!

Представьте ситуацию. Вы разрабатываете сайты. Хорошие сайты для хороших людей. Ваши рекламные кампании работают давно, вы вышли на хороший уровень ROI, заказы идут с завидной периодичностью. Все казалось бы хорошо, пока в один прекрасный день мы не получаем кучу писем от Директа, о том что мы кем-то вытеснены с насиженных позиций. Мы идем в выдачу и видим на своей любимой позиции незнакомый сайт конкурента. Естественным нашим желанием будет узнать что это за фрукт и на основании этой информации принять стратегическое решение – ввязываться ли в войну бюджетов (если это серьезный и жирный конкурент) или подпереть снизу и помочь слить бюджет (если это мелочевка).

«Но это же невозможно!» – Скажете вы. – «Любая система контекстной рекламы руководствуется принципами закрытого аукциона и не предоставляет своим рекламодателям информацию о конкурентах. Мы ведь не знаем ни ключевых запросов конкурента, ни настроек его РК. Не знаем использует он минус-слова или кавычки. Самое главное – мы не знаем его ставок и CTR»

Спокойствие, только спокойствие! (с)

В статье я расскажу, как по косвенным признакам узнать максимум стратегически важной информации о конкурентах, достаточной для принятия решений.

У WiMax есть один главный плюс и один главный минус: он быстрый, но при этом покрытие неидеальное. В связи с этим хочется подключиться сразу к нескольким операторам, как многие делают в сотовых сетях. Для таких людей придумали телефоны с двумя симками. Но вот жадные WiMax операторы не хотят, чтобы пользователь подключался к конкурентам. Для каждого оператора требуется купить свой USB-модем. Это неудобно: во-первых, нужно платить лишние деньги, во-вторых, неприятно перетыкать модемы, когда ты в разъездах. В Москве таких оператора два, и я долго мучался с двумя разными модемами, но вчера технолгии технологии наконец-то восторжествовали над жадностью мега-корпораций. Оказалось, что решение очень простое!

Вопрос этот, прямо скажем, волнует не каждого. Но если вы планируете серьёзно выходить на рынок США, то этот вопрос обязательно возникнет. Минусов или проблем от регистрации торговой марки нет, но это стоит некоторых денег. Зато после регистрации, можно будет писать на сайте и в рекламной продукции — МояМарка ®. Это добавит вашему продукту/услуге некоторой солидности.
Ранее на хабре был топик по патентам. Я же раскажу о регистрации торговой марки, как всегда на своём опыте.

После получения лицензий оператор связи обязан начать предоставлять услуги связи не позднее определенного в выданной лицензии срока, используя построенный и принятый в эксплуатацию узел связи. Процесс приемки в эксплуатацию узла связи регламентируется «Правилами ввода в эксплуатацию сооружений связи» утвержденными приказом Министерства РФ по связи и информатизации от «09» сентября 2002 г. № 113 (его зачастую просто называют «приказ 113»).
В этой небольшой статье мы и рассмотрим процесс приемки в эксплуатацию Узла Передачи данных и Телематических услуг – а он как раз и нужен Провайдерам, имеющим 2 лицензии: на Услуги связи по передаче данных за исключением передачи данных для голосовой информации, и на Телематические Услуги связи.

Этапы приемки узла связи в эксплуатацию:

Хочу поделиться опытом сборки бесшумного компьютера для дома.

Недавно я публиковал статью о выборе современного монитора, которую хабрапользователи довольно высоко оценили. Это дало вдохновение для второй части. Как и в прошлый раз, прошу не рассматривать статью как нечто академическое, просто мне хотелось поделиться информацией, на сбор которой ушло много времени.
Я задался целью собрать из комплектующих максимально тихий системный блок, при этом надежный и быстрый, для комфортного кодирования HD-видео. Вот как это было.

Корпус

Компьютерный корпус — это всего лишь коробка, более или менее прилично выглядящая. Однако, если уделить внимание шумоизоляции, удобству сборки и эффективности охлаждения, то все не так очевидно. Для большей гибкости я рассматривал корпуса без блока питания, т.к. уже заранее выбрал один из самых тихих БП (см. ниже).
Сразу скажу, что получилось дорого. Я выбрал корпус Antec P182 (на фото выше). Без блока питания они выпускают несколько моделей. Наиболее известные серии — P182 и P190 (сильно дороже). Есть еще довольно маленький корпус без БП NSK4000, но в небольших корпусах охлаждение менее эффективно и требует более шумных вентиляторов.
Наряду с Antec я почитал про корпуса Lian-Li. Они оригинальны тем, что сделаны из чистого алюминия. Выглядят очень стильно и сделаны с высоким качеством. Но в России распространены еще меньше, чем Antec.
Можно было, конечно, найти много хороших корпусов среди более дешевых. Что мне понравилось в Antec?

Всего две странички сухого нумерованного текста, без апломба, без какой-либо информационной подготовки и пиара. Но искушённый читатель сразу может выделить две особенности, выводящие документ на первые позиции рейтинга.

Во-первых, это первый в истории приказ МинИнформСвязи, абсолютно недвусмысленно относящийся к таким давно уже привычным понятиям как HTTP, FTP, новостные ленты и т.д. Т.е. именно 11-ым декабря 2006 года можно датировать рождение у Государства повышенного интереса к вебу.

Во-вторых, этот документ касается абсолютно всех. Если все предыдущие правила и ограничения хоть как-то с натягом относящиеся к сайтам касались только возмездного оказания услуг в области интернет-сервисов, то этот приказ не содержит даже намёка на определение области своего действия, а значит он действителен для всех (во всяком случае формально я не смог найти ни одного противоречия этому условию). Ещё раз для невнимательного читателя — приказ никак явно себя не ограничивает, он касается ВСЕХ.

Неприятности начинаются сразу с определений (часть I пункт 3). Там определяются технические средства (ТС), подпадающие под указанные правила. Все определения содержат сленговые выражения в правой части определения и ни одно из них не раскрыто ни прямо, ни отсылкой к соответствующему документу. Кульминацией первой же части является заявление об обязательном декларировании соответствия. Оставляю читателю в качестве домашнего задания попробовать воспроизвести ситуацию с декларированием, формой декларирования и апелляциями в случае отказа.

Продолжаются неприятности во второй части приказа, где используются совершенно иные определения ТС, чем в первой части. Если сначала использовалась смесь ещё советского аргона с современным сленгом, то во второй части мы встречаем замес юридического языка с техническими терминами. Например, «ТС HTTP» (пункт 17) и там же «Web-сервер». Какие именно сервисы подпадают под «ТС HTTP», если все что используют протокол HTTP, то причём тут в общем случае «Web-сервер» остаётся неясным. Также из документа не следует как нужно декларировать соответствие при распределённых реализациях той или иной технологии. Например, сервера почты далеко не все могут выдать на устройство отображения почту после введения идентификационных данных. Более того, достаточно хорошей практикой является их топологическое разнесение. К какому бы умозрительному выводу мы с вами, дорогие читатели, ни пришли, из документа это явно не следует.

При внимательном изучении правил, даже при попытке экстраполировать мысль создателя, встречаются непереводимые перлы вроде «получение файлов в соответствии с командой перехода по гиперссылке, введенной с Web-приложения, и выдача на экран соответствующего изображения.» Методику контроля клиентской части технологии оставлю на совести экспертов министерства.

Приказ заканчивается на юмористической ноте. Это требует цитаты: "Перечень используемых сокращений.
…
9. Web — World Wide Web"

С чем, дорогие друзья, я нас всех и поздравляю. А ведь ровно за два месяца до приказа я именно об этом и говорил здесь и здесь, а ещё и во время создания ГХП.
Оптимизм внушает только тот факт что совершенно неясно, как замминистра Б.Д. Антонюк проконтролирует исполнение приказа.

Не хотел накликать беду, поэтому не делал никаких тематических предсказаний на год, но боюсь, что 2007-ой год будет годом «руки государства в ИТ». И тут от нашей расторопности зависит получится ли это «как всегда» или хоть немного взаимовыгодно.

Можно ли ответить на вопросы клиента еще до того, как он их задаст? Общаться с клиентом по-свойски или в официальном тоне? За какое время надо отвечать на вопросы в почте? Как сделать клиента счастливым и постоянным?

Мы набили немало шишек в поисках ответов на эти вопросы. Цена ошибки в общении с клиентом бывает слишком велика и грабли, на которые наступаешь, порой получаются золотыми. Зато в результате мы получили бесценный опыт и выработали стратегию общения с клиентами, которой и хотим сейчас поделиться.

Перед вами выдержка из нашего внутреннего документа, обязательного к изучению каждому менеджеру-новичку в Alconost. Итак, 20 заповедей качественного общения с клиентами:

Мы продолжаем делать обзор функционала современного интернет-магазина и саму технологию проектирования качественного продукта с высокой конверсией. В этой части мы расскажем про карточку товаров и все, что с ней связанно. В прошлый раз мы написали довольно популярные статьи: «Серьезное проектирование серьезного магазина. Часть 1. Исследования» и «Серьезное проектирование серьезного магазина. Часть 2. Модули интернет-магазина», эта статья логическое продолжение.

Карточка товара

Рис. 1. Карточка товара

Указанное в заголовке ведомство в последнее время все чаще фигурирует на хабре в новостях, связанных какими-нибудь очередными черными списками и смешными блокировками, но в этой статье я хотел бы вспомнить об одной из не менее важных функций Роскомнадзора – надзор за выполнением законодательства в сфере защиты персональных данных.

Так получилось, что в 2013-2014 годах в планы проверок Роскомнадзора попало немало наших клиентов, но мы особо этого не боялись, потому что проверки у наших клиентов проходили и ранее, опыт есть и весьма позитивный. Мы знали, что у новых клиентов тоже все приведено в порядок и ждали очередной проверки только чтобы поставить новую галочку в разделе портфолио «Успешно проведенные проверки регуляторов». Но эта статья не появилась бы на свет, если бы все соответствовало нашим оптимистичным ожиданиям…

Сегодня существует агромное кол-во разных SSL-сертификатов, но может ли один сертификат обеспечить практически все Ваши нужды? Оказывается, да! И это большая редкость, лишь единицы знают о сущещствование такого продукта как Мульти-доменный сертификат с поддержкой неограниченного кол-во субдоменов (Multi-Domain Wildcard SSL Certificate). Но давайте обо всём по порядку.

Обычно люди пользуются такими сертификатами как:

• SSL-сертификат с проверкой домена (Domain Validation)

  SSL-сертификаты с проверкой домена, или как их некоторые называют, сертификаты начального уровня, являются самыми распространёнными в мире, и это не удивительно, ведь скорость выдачи таких сертификатов варьируется от 2-10 минут, зависит от бренда. Что бы получить такой сертификат не требуются какие либо документы, весь процесс предельно прост, Вам нужно подтвердить владение доменом, а для этого существует 3 способа, один основной и два альтернативных.
  
  SSL-сертификаты начального уровня с проверкой домена один из самых быстро-выдаваемых типов сертификатов, т.к. не требуют каких либо документов. Мы рекомендуем данные сертификаты для небольших сайтов и маленьких проектов, когда у Вас нет необходимости в большом доверии со стороны клиентов и посетителей сайта, проекта. С таким сертификатом чаще идут статичные логотипы безопасности, однако есть некоторые которые предлагают и динамические, например: Thawte SSL 123, Comodo SSL Certificate
  
  

  1. Проверка через э-почту (DCV Email)

     Данный метод описан на многих сайтах и блогах, вся суть в том, что центр сертификации вышлет Вам верификационное письмо, в котором будет ссылка для подтверждения владением домена. Выслать такое письмо могут либо на э-почту указанную во Whois вашего домена, либо на один из золотой пятёрки: admin@, administrator@, hostmaster@, postmaster@,webmaster@
     
     

Всем привет!
Отчёт о том, что запускает пользователь на своём компьютере, крайне важен. С многих точек зрения. Особенно с точки зрения информационной безопасности.
Информация о запуске программ на компьютерах пользователей храниться в журнале безопасности. Конечно, рассматривается среда Windows. В Инете готового решения не нашёл, поэтому сделал свою реализацию.
Скрипт запускается на сервере. На выходе имеем набор файлов с отчётами о запуске программ.
Картинка для привлечения внимания:

Wireshark — это достаточно известный инструмент для захвата и анализа сетевого трафика, фактически стандарт как для образования, так и для траблшутинга.
Wireshark работает с подавляющим большинством известных протоколов, имеет понятный и логичный графический интерфейс на основе GTK+ и мощнейшую систему фильтров.
Кроссплатформенный, работает в таких ОС как Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Mac OS X, и, естественно, Windows. Распространяется под лицензией GNU GPL v2. Доступен бесплатно на сайте wireshark.org.
Установка в системе Windows тривиальна — next, next, next.
Самая свежая на момент написания статьи версия – 1.10.3, она и будет участвовать в обзоре.

Зачем вообще нужны анализаторы пакетов?
Для того чтобы проводить исследования сетевых приложений и протоколов, а также, чтобы находить проблемы в работе сети, и, что важно, выяснять причины этих проблем.
Вполне очевидно, что для того чтобы максимально эффективно использовать снифферы или анализаторы трафика, необходимы хотя бы общие знания и понимания работы сетей и сетевых протоколов.
Так же напомню, что во многих странах использование сниффера без явного на то разрешения приравнивается к преступлению.

Начинаем плаванье

Для начала захвата достаточно выбрать свой сетевой интерфейс и нажать Start.

Многие знают, что одно из первых, что говорят в техническом ВУЗе — забыть все, что проходили в школе. Данная рекомендация актуальна и здесь. Полезно иногда с чистого листа начать.

На данный момент все рынки автоматизированы. По этой причине какие-то экономические объяснения ценообразования являются некими рудиментами. Рулят алгоритмы + некое ручное вмешательство.

Задача каждого торгового алгоритма всегда одна и та же — принести денег владельцу. Алгоритм тем лучше, чем больше денег он в состоянии принести.

Затеяли мы амбициозный проект — открыть свой электронный научный журнал. Поначалу казалось, что это дело неподъёмное и ничего хорошего не выйдет, тем более, что мы никогда издательским делом не занимались. Однако как и с любым делом тут главное начать. Хотя будущее нашего журнала ещё под вопросом, но я решил описать наш опыт на этом нелёгком пути и, надеюсь, этот рассказ сподвигнет ещё кого-нибудь создать свои хорошие журналы на благо российской науки.

Нам хотелось примерно следующее: создать электронный рецензируемый журнал на английском языке, полностью официальный, который бы воспринимался всерьёз западными учёными, на статьи в котором бы ссылались, чтобы высчитывался импакт-фактор. Программа-минимум — попасть в список журналов ВАК, в идеале — попасть в PubMed (журнал у нас по биоинформатике). Коммерческая выгода не предполагалась.

Вступление

Всем доброго времени суток! В этой статье я хотел бы еще раз поднять тему защиты персональных данных (далее будем обзывать их — ПДн), а также тему защиты от регуляторов. Пик дебатов на тему защиты ПДн давно прошел. Приходились эти пики как правило на приближение очередного «самого последнего срока» ввода 152-ФЗ в полную силу. В итоге «самый последний срок» наступил, активные дебаты стихли, но закон «О персональных данных» живет, регуляторы устраивают проверки и наказывают нарушителей. Поэтому тема будет еще долго актуальна.

Сразу оговорюсь, что в этой статье в основном будет информация организационного характера, нежели техническая. «А зачем такая информация нужна нам?» — спросит читатель хабра. Объясняю: так уж получилось, что начальники как крупных, так и не очень организаций не любят выстраивать длинные логические цепочки и вникать в суть вопроса, который лежит далеко от их компетенции. Поэтому при возникновении необходимости обеспечения защиты персональных данных строится вполне логичная по их мнению взаимосвязь: «Защита персональных данных» -> «Защита информации» -> «Информационные технологии» -> «Взвалить вопрос защиты ПДн на IT-шников». И пофигу, что в этом вопросе львиную долю можно поручить юристам и кадровикам, но как говорится в бородатом анекдоте: «кому не нравится грузить люминь, пойдет грузить чугуний».


Типичный пример разглашения ПДн специальной категории (сведения об интимной жизни)

С тех пор как компания Apple в 2008 году ввела Push-уведомления в iOS на этой сцене было относительно тихо. Единственным более или менее крупным событием стал анонс Google Cloud Messaging для Android. Но до последнего времени и он был скорее лишь «фишкой» для большинства Android-разработчиков.

В этом году экосистема мобильных уведомлений стала стремительно меняться и для сервис-провайдеров, среди которых Parse, Urban Airship, Pusher, настало время крутых перемен.

Вот 5 главных событий, которые помогут понять и оценить эту перемену, а также предвидеть ближайшие перспективы.

Сан-Франциско (Reuters) — двое русских арестованы по делу о том, что прокуроры называют самым большим онлайновым мошенничеством, произошедшим в Соединённых Штатах. Поймать их удалось за счет использования сочетания высокотехнологичных инструментов, упорной детективной работы и счастливой случайности.

Склонность состоятельных молодых русских путешествовать предоставила властям хорошую возможность схватить их в Нидерландах в прошлом году.

Дмитрий Смильянец, 29 лет, который предположительно отвечал за денежные потоки, был экстрадирован в Соединенные Штаты для предъявления ему обвинительного заключения, которое было обнародовано в четверг в федеральном суде в Ньюарке, Нью-Джерси, в то время как один из наиболее разыскиваемых хакеров на планете, Владимир Дринкман, 32 лет, все еще борется против своего перемещения из Нидерландов.

Трое других подозреваемых остаются на свободе, и прокуратура пошла на необычный шаг открыто называя их имена, сказал источник в правоохранительных органах, чтобы дать пощечину отказывающимся от сотрудничества российским властям.

Люди, работающие по этому делу говорят, что они уверены что Дринкман является одним из ключевых участников преступного сговора в деле о мошенничестве с кредитными картами с участием Альберта Гонсалеса из Майами. Гонсалес был арестован в 2008 году и в настоящее время отбывает 20-летний срок за преступления, в том числе за кражу 130 миллионов кредитных карт у компании Heartland Payments Systems.

«Я прочёл условия пользовательского соглашения и согласен с ними» — величайшая ложь в интернете. Каждый из нас сотни раз нажимал кнопку "OK" под такой фразой. Участники проекта ToS;DR уже ровно год анализируют условия пользовательских соглашений на популярных сайтах — и составляют ясную записку из нескольких предложений, в чём суть ToS и как оно ущемляет наши права. Выжимка содержит ключевые достоинства и недостатки сервиса. Каждому ToS выставляется оценка. Очищенная от юридической шелухи версия пользовательского соглашения передаётся пользователю через расширение в браузере.

За прошедший год юридический аудит прошли 72 пользовательских соглашения, десятки других на подходе. Сервис уже собрал €20 тыс. пожертвований, выпущены расширения для всех популярных браузеров.

«Если люди не могут найти что-то в Google, они думают, что это не сможет найти никто. Это не так», – утверждает Джон Мэзерли, создатель Shodan, самого страшного поискового движка Интернета.

В отличие от Google, который ищет в Сети простые сайты, Shodan работает с теневыми каналами Интернета. Это своего рода «черный» Google, позволяющий искать серверы, веб-камеры, принтеры, роутеры и самую разную технику, которая подключена к Интернету и составляет его часть.