Pull to refresh
122
0
Сергей Корнилов @volinrok

User

Send message

Уведомление о несанкционированном доступе к веб-приложению

Reading time1 min
Views1.7K
Несмотря на то, что я использую по-настоящему длинные пароли и двухфакторную аутентификацию везде где возможно, я все равно переживаю, что кто-то взломает один из моих аккаунтов. Наиболее важный из них это Gmail.

На самом деле любой должен в первую очередь беспокоиться о своих емайл аккаунтах, поскольку это ахилесова пята любого онлайнового сервиса. Через емайл проходит столько важной информации, что это настоящий Клондайк для взломщика. Если у хакера есть доступ к вашему емайл аккаунту — скорее всего он получит доступ к остальным вашим аккаунтам.

Для этого я и сделал «канарейку» — симпатично выглядящее письмо-приманка, идея которого заставить взломщика открыть его. Вот как оно выглядит в моем инбоксе:



Это помеченное письмо от Barclays Private Banking на самом деле просто фальшивка. Если вы откроете его, то увидите вот что:



И открыв его вы выпускаете канарейку. Логотип компании внизу загружается с моего сервера. Скрипт записывает в лог IP адрес браузера и посылает SMS на мой телефон:



Интересно, есть ли коммерческий сервис, который предоставляет такой функционал? Например такой сервис мог бы вставлять изображения в разные другие онлайновые сервисы и посылать уведомления. Можно также было бы договориться и с другими вендорами, которые включали бы такой код в свои приложения.

Готовая идея для веб-сервиса. Почему бы тебе не сделать это?
Total votes 176: ↑157 and ↓19+138
Comments85

12 навыков создания защищенных веб-приложений

Reading time8 min
Views22K
Данная статья не содержит никаких откровений. В первую очередь информация о типовых уязвимостях и методах их решения будет полезна начинающим. Опытные разработчики все это знают, или должны знать, если считают себя таковыми.

Большинство примеров кода не привязаны к какому-либо конкретному языку программирования, но для наглядности я буду использовать PHP.

Итак, поехали.

Читать дальше →
Total votes 246: ↑203 and ↓43+160
Comments194

Code golf: игра в города

Reading time2 min
Views5.1K
Сайт AskDev.ru проводит конкурс по спортивному программированию с призами в стиле code golf (побеждает самая короткая по длине программа).

Конкурсное задание: написать программу для игры «в города».

На вход подается массив вида

[Калининград, Вологда, Алматы, Дмитров, Архангельск, Тобольск, Краков]

На выходе.

[Архангельск, Краков, Вологда, Алматы, Тобольск, Калининград, Дмитров]

Прошу учесть во внимание что города на букву Ы в данном списке нет, поэтому далее поиск идет по предыдущей букве.

Важно: буква Ы в примере выше исключена не потому что она плохая, а потому что в списке нет городов нет начинающихся на Ы. Использовать предпоследнюю букву можно только в том случае, если нет слов, начинающихся с последней буквы.

Читать дальше →
Total votes 48: ↑40 and ↓8+32
Comments120

Как нанять на работу идиота

Reading time6 min
Views7.5K
Я помню, как идеалистично настроен я был, собираясь нанять своего первого работника. После общения с плохими боссами я много думал о том, как я стану классным руководителем. Я прочитал кучу книг и точно знал что:

— я найму людей которые умнее, чем я и нацелены на результат
— доверять им, дать им делать свою работу и предоставить все нужные ресурсы для этого
— платить им хорошую зарплату и другие приятности. Работать из дома? Почему-бы и нет.
— не отметать резюме только потому, что в них нет нужных ключевых слов. В конце концов я ищу Умных Людей, Которые Делают Дело, а не тех кто хорошо проходит интервью.

Была только одна проблема – в то время я еще не вполне был готов позволить себе нанять работников. Продаж вполне хватало чтобы прокормить бизнес и его владельца, но достаточного запаса не было. Я хотел бы иметь в банке минимум шестимесяную зарплату, поточу что цикл продажи продукта занимал несколько месяцев.
Читать дальше →
Total votes 196: ↑181 and ↓15+166
Comments56

Учимся ошибаться

Reading time2 min
Views878
Учимся ошибаться у сильных мира сего.

Рассказывает Мег Уитмен, бывшая CEO Ebay, кандидат в губернаторы Калифорнии

Когда я пришла в Ebay в январе 1998 года компания росла безумно быстро, доходы росли на 70% каждый месяц. Мы продолжать обновлять сайт, но времени катастрофически не хватало. Если вы думаете, что ваш трафик вырастет на 150% в следующий год, нужно готовить инфраструктуру под 250% роста.

В пять часов вечера 10го июня 1998 года сайт Ebay лег. База данных, на которой работали аукционы, полностью вышла из строя. Я позвонила своему ассистенту и сказала: “Нам, пожалуй, придется здесь подзадержаться на какое-то время. Нам нужны раскладушки, спальные мешки, туалетные принадлежности, полотенца.” Мы организовали спальные уголки в конференц-залах.

Читать дальше →
Total votes 81: ↑63 and ↓18+45
Comments59

Google показывает сообщения с Twitter в результатах поиска

Reading time1 min
Views428
И делает это в режиме практически реального времени, задержка в районе 30 секунд.

image

Это включено для некоторых аккаунтов, попробуйте сделать поиск по techcrunch или freshbooks.

Даже не знаю, хорошо это или плохо.
Total votes 27: ↑9 and ↓18-9
Comments5

WordPerfect. История компании

Reading time5 min
Views1.7K
В открытом доступе лежит книга «Almost Perfect» Пита Петерсона, одного из основателей WordPerfect.

Книга описывает период с конца 70х до начала 90х годов. Компьютеры в эти времена уже были не такими большими, а программы не такими маленькими. Интересно следить за тем, как компания, созданная программистами выросла до 4000 человек, а их основной продукт, WordPerfect, стал самым популярным текстовым процессором для DOS. Типичная история для тех времен, не так ли? Главное оказаться в нужное время в нужном месте и уметь программировать.

Читать дальше →
Total votes 25: ↑22 and ↓3+19
Comments16

Почему твой стартап не должен копировать 37signals или FogCreek

Reading time2 min
Views856
Нам советуют со всех сторон — учись у лидеров. Твой бизнес должен быть похож на Тойоту или Google, твой блог должен быть похож на Джоэла Спольски или Сета Година, твой софт должен быть похож на софт от Apple и 37signals.

Возможно я сам виноват. Слишком много книг читаю, на слишком много блогов подписан.

Тем не менее — только потому, что у кого-то сработала стратегия или продукт, еще не значит, что ты должен делать то же самое.

Проблема в том, что все советы разные, а зачастую противоположные. Например, Zappos использует Twitter как часть своего потрясающего клиентского сервсиса. Их CEO, Tony Hsieh, даже написал введение в Twitter для новичков.

Все на баррикады Твиттера. Но подожди, а вот Сет Годин, 12й по популярности блогер вселенной, говорит, что Твиттер туфта полная. И не только Твиттер, а все социальные сети перегружены мусором и пустой болтовней.

Читать дальше →
Total votes 56: ↑42 and ↓14+28
Comments26

Ужасы из жизни техподдержки

Reading time1 min
Views868
Как-то раз в отделе техподдержки SuperMac раздался звонок. Звонивший представился членом правительства Тринидада. Его английский был очень хорош и он объяснил проблему.

В тот момент на Тринидаде происходило вооруженное восстание. Оружейная комната во дворце была закрыта кодовым замком. Комбинацию знали только начальник охраны и главный оружейник, но оба они уже были убиты.

Комбинация также хранилась в текстовом файле на Маке, который был зашифрован с помощью одного из продуктов SuperMac, Sentinel. Так вот, спросил представитель правительства, есть ли какой-нибудь backdoor к этому приложению, который позволил бы открыть файл, открыть дверь оружейной с помощью кода и дать возможность правительсву Тринидада защититься от нападавших.

Читать дальше →
Total votes 37: ↑33 and ↓4+29
Comments8

10 недорогих способов повысить лояльность работников в стартапе

Reading time2 min
Views13K
Стартапы и небольшие компании зачастую не могут предложить звездные зарплаты своим работникам, но есть другие способы сделать жизнь сотрудников более приятной. Большинство этих методов бесплатны или обойдутся вам в копейки.
workathome

Читать дальше →
Total votes 129: ↑108 and ↓21+87
Comments253

Первый опыт использования платформы StackExchange

Reading time2 min
Views874
Многие знакомы с сайтом Stackoverflow.com — вопросы и ответы для программистов. Не так давно они запустили платформу StackExchange, на базе которой каждый может построить свой сайт вопросов и ответов на любую тему.

StackExchange стоит денег (от 129 долларов в месяц), но на время беты бесплатен. Расскажу о первых впечатлениях от сервиса.

Читать дальше →
Total votes 2: ↑1 and ↓10
Comments6

Изменяющийся контент улучшает позиции в поисковых системах

Reading time1 min
Views1.6K
О том что Гугл больше любит обновляемые вебсайты мы знаем и так. Джерри Каллен решил выяснить насколько именно.

Он создал два практически одинаковых кулинарных сайта, с одинаковой насыщенностью ключевыми словами, одинаковыми внешними ссылками и прочим. Разница была только в небольшом текстовом блоке, который на одном из сайтов заполнялся новостями в тему. Статический сайт получил 55 посетителей за два месяца, сайт с динамическим текстовым блоком получил 122 посетителя с Гугла.

Читать дальше →
Total votes 45: ↑39 and ↓6+33
Comments24

Отделяем мух от котлет

Reading time1 min
Views720
Часто встает задача показывать разным посетителям вебсайта несколько отличающуюся информацию. Как минимум можно отделять пришедших на вебсайт в первых раз от постоянных посетителей. Скажем для Wordpress подобную задачу выполняет плагин «Что сделал бы Сет Годин», который показывает предложение подписаться на RSS в течение первых пяти посещений блога.

Как сделать что-то более универсальное, что можно быстро применить к любому вебсайту?

Читать дальше →
Total votes 11: ↑8 and ↓3+5
Comments1

Atlassian: любая программа за 10 баксов

Reading time1 min
Views2K
Atlassian за 10 баксов продает любую из своих программ. Предложение предназначено небольшим компаниям или группам разработчиков — предлагается 10 лицензий.

Под раздачу попали JIRA, Confluence, GreenHopper, Bamboo, FishEye, Crowd. Полный комплект обойдется в 60 долларов.
Total votes 41: ↑31 and ↓10+21
Comments16

Palm открывает двери для open source приложений

Reading time1 min
Views522
Palm готовится запустить WebOS developer program. Разработчики будут иметь возможность самостоятельно распространять свои приложения через веб. Приложения должны будут отправляться на ревью только если разработчик хочет разместить их в App Catalog.

Можно будет строить приложения на базе HTML, CSS и Javascript. Будет предоставлен специализированный Javascript API и поддержка некоторых фич HTML 5.

Стоимость участия в программе остается 99 долларов в год.

Источник: ars technica
Total votes 1: ↑1 and ↓0+1
Comments1

Liaise — читаем мысли и трансформируем в действия

Reading time1 min
Views769
Liaise — плагин к Outlook, который анализирует ваши письма по мере их написания (в режиме реального времени), создает задачи и отмечает их в календаре.

Liaise анлизирует ключевые слова и фразы (key points) и предлагает связанные с ними действия.

Liaise

Читать дальше
Total votes 30: ↑28 and ↓2+26
Comments15

Audion: история жизни одной программы для Mac

Reading time3 min
Views770
Увлекательная, хотя и длинная, история одной программы для Mac – Audion.

Первая версия Audion вышла в 1999 году. На тот момент программ под Mac, умеющих играть MP3 практически не было. Программа быстро набрала популярность и отлично продавалась, особенно в Японии и США. Примерно в это же время у Audion появился сильный конкурент – SoundJam. Audion был немного лучше SoundJam по всем параметром, но опережение не было настолько сильным, чтобы почивать на лаврах.

На тот момент в компании Panic работало два человека, Кейбл Сассер и Стивен Фрэнк. В качестве офиса они использовали двухкомнатную квартиру.

Читать дальше →
Total votes 79: ↑69 and ↓10+59
Comments36

Information

Rating
Does not participate
Location
США
Registered
Activity