• Если вы хотите следовать своей мечте, скажите «нет» отвлекающим делам

    • Перевод
    imageСтатьи, написанные Oliver Emberton, постоянно вызывают повышенный интерес. Сегодня представляем вам перевод самой свежей публикации автора.

    Дисклэймер: мы не ставили себе цель дословного или абсолютно точного перевода оригинала. Главное — передать его смысл. Просим помнить об этом при прочтении. Итак, начнем!

    Если вы хотите следовать своей мечте, скажите «нет» отвлекающим делам!

    Наш мозг порой ведет себя как пляжный мячик, наполненный пчелами. Сотни противоречащих друг другу импульсов толкают нас в разные стороны.
    Читать дальше →
  • Легальный Clickjacking ВКонтакте

      Поговорим о виджете для авторизации.

      Нам говорят, что:
      С помощью виджета для авторизации Вы можете максимально просто предоставить пользователям возможность авторизовываться на Вашем ресурсе.

      Также, нам говорят, что:
      В результате авторизации виджет возвращает следующие поля: uid, first_name, last_name, photo, photo_rec, hash.

      Читать дальше →
    • За нами следят или clickjacking для бизнеса

        Несколько дней назад искал зимнюю резину. Искал в поисковой выдаче Яндекса. Переходил на сайт, смотрел. Ничего не подошло, оставил дело на потом. Ничего нигде не заполнял, никому ничего не писал (это важно).

        Сегодня мне пишут в личном сообщении ВК:
        «Вы интересовались нашим товаром на странице…. Мы можем Вам помочь… бла-бла-бла».

        Я был очень удивлен. Как они узнали, что это был именно я?
        Читать дальше →
      • 5 000 рублей за продвижение сайта: есть ли бизнес за МКАДом?



          Работая в бюджетном сегменте разработки сайтов, мы давно привыкли слышать от клиентов, что 20 тысяч рублей за сайт – это дорого, 20 тысяч рублей в месяц за продвижение – это нереально дорого, а если прибавить к этому 20 тысяч на контекстную рекламу, то мы рискуем быть посланными. Для большинства предпринимателей (особенно региональных) это действительно дорого. Конечно, в рекламе «дорого» – это понятие относительное, но на старте это психологический барьер, который клиент не перешагнет.

          Психологически нормальная сумма для нашего предпринимателя – это 5 000 рублей. Этой суммой можно рискнуть, не страшно ее потерять, если что-то пойдет не так; из-за 5 000 рублей не пойдешь в суд и т.д. Примерно так начинает думать любой человек, когда цену сложно сопоставить с чем-то аналогичным.

          Как когда-то мы научились работать в самом низкобюджетном сегменте разработки сайтов, так и сейчас мы делаем то же самое с рекламой и продвижением. Через год работы можем сказать, что 5 000 рублей в месяц за продвижение сайта оказывается вполне достаточным бюджетом, чтобы сделать клиента счастливым. Главное знать как.
          Читать дальше →
        • Безопасный метод авторизации на PHP

            Примечание: мини-статья написана для новичков

            Давайте посмотрим вокруг: форумы, интернет магазины, гостевые книги и т.д. используют регистрацию и последующую авторизацию пользователей. Можно даже сказать, что это почти необходимая функция каждого сайта (только если это не домашняя страничка Васи Пупкина или не визитная карточка, какой-нибудь небольшой компании). Сегодня я хочу поделиться со всеми новичками информацией, о том, как лучше это все реализовать.
            Читать дальше →
          • Sypex Geo 2.2 — теперь с GeoNames и ОКАТО

              Вышла новая версия Sypex Geo 2.2 — очень быстрого алгоритма определения города по IP. Теперь базы данных стали двуязычными (русский и английский), регионы и города теперь привязаны к базе данных GeoNames, и имеют постоянные ID.

              Были добавлены ОКАТО коды для городов и регионов России, КОАТУУ для Украины и СОАТО для Беларуси.

              Технические подробности


              Алгоритм работы Sypex Geo значительно не изменился, были исправлены небольшие ошибки, которые возникали при сильной неравномерности распределения IP диапазонов.
              Читать дальше →
            • Remote по-русски. Новая книга от 37signals

                image
                Если названия «Rework» и «37signals» вам хорошо знакомы, то на вашей улице наступил маленький праздник — совсем недавно на русском языке вышла их новая книга «Remote: Office Not Required» (в русском издании — «Remote: Офис не обязателен»). Книга доступна как в печатном варианте, так и в электронной версии.

                Компания 37signals — создатель фреймворка Ruby on Rails, нескольких инструментов для управления проектами (из которых известнее всего Basecamp) и нескольких книг-бестселлеров (Rework и Getting Real), посвященных принципам построения успешной компании-разработчика. Год назад была анонсирована их новая книга, посвященная преимуществам и организации удалённой работы — ее анонс проскакивал на Хабре. На полках западных магазинов Remote появилась осенью, поэтому многие уже успели прочитать ее на языке оригинала — в том числе и основатель Хабрахабра Денис Крючков, который дал ей краткую положительную оценку.

                С тех пор 37signals успели переименоваться в Basecamp (с целью повысить узнаваемость компании, они назвались по имени своего самого успешного продукта), а на этой неделе «Remote: Офис не обязателен» наконец-то появилась в продаже на русском языке. На оригинал у меня времени не нашлось, поэтому, дождавшись солнечного утра субботы, я отправился в книжный магазин, и спустя пару часов погрузился в чтение в электричке. Опасений насчет русского издания не было никаких: за дело снова взялось издательство бизнес-литературы Манн-Иванов-Фербер, выпустившее у нас предыдущий бестселлер 37signals — Rework. На моей книжной полке эта книга давно занимает почетное место; вот и с Remote история повторилась — оригинальное оформление книги было полностью сохранено, замечательные иллюстрации снова на месте, качественный перевод прилагается — впрочем, от МИФ другого и не ожидалось.
                Читать дальше →
              • Наш контроллер для умного дома



                  UPD: мы сняли работу Wiren Board Smart Home на видео

                  Краткое содержание:


                  На базе нашей платформы Wiren Board (компактный индустриальный компьютер с Linux и разными интерфейсами) мы сделали навороченный контроллер для домашней автоматизации Wiren Board Smart Home (ARM9 64MB RAM, GSM/GPRS, Ethernet, Wi-Fi, USB, 2xRS-485/Modbus, CAN, 2 реле, ASK/FSK радиомодуль 433MHz, NRF24L01+ и т.д.), к которому можно подключить кучу всяческих проводных и беспроводных исполнительных устройств и датчиков от разных систем и производителей. Устройство готово и протестировано. На устройства из первой большой партии мы открываем заказ с доставкой до майских праздников по специальной цене.
                  Читать дальше →
                • Как мы делали автомобильный трекер



                    Три года назад мы решили делать простое решение: берёшь коробку, кладёшь под капот, платишь 195 рублей в месяц и всегда точно знаешь, где машина. В реальном времени.

                    Трекеры тогда были, и их было довольно много. Но либо это были варианты от охранных предприятий (дорогие и ориентированные на бизнес), либо такие, которые человек без IT-образования вообще не смог бы использовать. Купить для личного пользования что-то было невозможно.

                    У меня была задача сделать трекер, который сможет использовать любой автовладелец. То есть железо позволяло, но нужно было сделать так, чтобы эта штука вышла на массовый рынок.

                    Начали мы с того, что купили несколько железок для опытов и начали смотреть на то, как они будут использоваться. Кто-то увидел, что сын не поехал на дачу; кто-то нашел свою машину на штрафстоянке; кто-то помогал жене доехать до нужного магазина. Я же звонил в страховой автосервис и спрашивал, когда начнут ремонт (у них цех и площадка в разных местах). Они меня уверяли, что работы идут полным ходом — а я просто уточнял, почему тогда машина ещё не в цеху. В общем, оказалось, что «гражданских» применений просто море.

                    А заодно мы быстро поняли, что имеющееся железо в целом нормальное, но требующее доработок и удешевления, а софт нужно было вообще писать с нуля.
                    Читать дальше →
                  • Разбор протокола World Of Tanks

                    Часть первая: инструментарий мелкосерийного изобретения велосипедов

                    Почему и зачем: длинная и необязательная преамбула

                    Хорошо, что опыта игрового модостроительства у меня было немного — так, пару кастомных прицелов для Deer Hunter 2005 и «нелицензионный» недоклиент VATSIM/FSD с сопутствущим «взломом» протокола последнего. Ещё лучше, что ни разу не приходилось с головой погружаться в сколь-нибудь трудоёмкую и длительную отладку и дизассемблирование. То есть, с IDA и OllyDBG я поверхностно знаком, но не как с ежедневными рабочими инструментами.

                    В WOT играю с начала 2011 года. Не запоем, а, скорее, набегами — по 5-6 боёв вечером. Было время 2 года назад, наш клан состоял в Красном Альянсе, ходил на глобалку по ночам, выполнял какие-то тактические задачи на европейском ТВД, устраивал тренировки и спарринги, вовсю бурлили внутриигровые политические страсти, отпочковывались учебные кланы. Сейчас всего этого уже нет, и наш золотой ёжик превратился в табличку над «Домом Ветеранов».

                    Впадать в ересь сравнения танков с другими MMO не буду, так как хорошо знаком только с танками. Тем более не знаком ни с одним другим проектом, использующим BigWorld, поэтому искренне верю WarGaming'у на слово, что существуют и (не)тривиально (не)преодолеваются различные техномагические ограничения движка — на размер карты, на максимальную скорость юнита, на численность команд и прочее. Оставаясь в рамках внутренней критики, я также понимаю, что, с точки зрения целевой аудитории танков вообще, и их активного игрового коммьюнити в частности, каждое нововведение из очередного патча, безусловно, гораздо более востребовано и обосновано, сколь бы малым оно ни было. И что оптимизировать Motion Blur на несколько процентов это, безусловно, важнее, чем отменить принципиальную неизменяемость привязки действий на кнопки мыши для тех, кто привык на них ставить движение вперёд-назад (DOOM-стайл, да).

                    Итак, я уверен, что в обозримом будущем никаких планов по введению полноценного режима спектатора в WOT нет и не будет. Под полноценным режимом спектатора я понимаю множественные подключения игроков в сеанс боя изначально как невзаимодействующих на игру «привидений»-наблюдателей, а не на технике. Это тот самый режим, из-за отсутствия которого комментаторы на чемпионатах WOT вынуждены заходить в бой 15-м танком, убиваемым своими на базе. Это тот самый режим, из-за которого появились моды «командирского zoom» и «кинематографической камеры» — по сути, просто костыли. А нужен такой режим затем, чтобы командир роты занимался командованием, а не скакал впереди на лихом танке по-чапаевски, чтобы он видел ситуацию на карте в целом непрерывно, а не отвлекался на неё в пылу нападения из засады. В идеале, командиру даже не нужны красоты трёхмерного мира — достаточно одной большой карты на весь монитор с игровой ситуацией в реальном времени — HP, повреждениями модулей, членов экипажа, направлениями стволов и прицелов союзной техники, засвеченных в каждый момент вражеских юнитов и прочей вспомогательной информации.

                    WOT предоставляет широкие возможности модостроительства, но такая идея выходит за рамки классического «заменить пару swf-файлов на свои». Потребуется перехват и разбор самого игрового протокола для того, чтобы иметь возможность передать на командирский планшет своё видение игровой ситуации.
                    Читать дальше →