Доброго времени суток. В связи с большой паникой прошлой статьи презентую вам вторую версию. Тут все просто, без соплей. Система лояльности — одна большая дыра. Проведя некоторые эксперименты, мы пришли к выводу, что большое количество сайтов, где используется такая система, напрочь лишено логики при попытке ее использовании.
Рубрика «веб-сервисы» - 2
Система лояльности или как жить бесплатно
2018-11-02 в 20:31, admin, рубрики: баллы, безопасность, бонусы, веб-сервисы, взлом, деньги, информационная безопасность, приложения, хакерыПохождения мобильного дневника. Молодая команда из провинции — о своем опыте разработки B2C-стартапа
2018-10-30 в 15:24, admin, рубрики: android, cordova, Meteor, react native, веб-сервисы, личная эффективность, личные дневники, личный опыт, мобильные приложения, Монетизация веб-сервисов, разработка мобильных приложений, Разработка под android, Тестирование веб-сервисов, Тестирование мобильных приложенийМы – молодая команда, решившая поискать счастья на рынке мобильных приложений и выбравшая для этого весьма замысловатую нишу, связанную с самокопанием, самотерзанием и рефлексией. Это наша дебютная серия публикаций на Хабре, последуют ли другие – зависит от того, как будет развиваться наше приключение в дальнейшем.
Пока же наш путь извилист и полон трудностей. Тем не менее, мы стараемся сохранять стойкость духа, даже в моменты, полные отчаяния и боли. Надеюсь, что мой рассказ о нашем полуторагодовом и все еще продолжающемся путешествии может принести кому-то практическую пользу и, как минимум, предостеречь начинающих разработчиков от ошибок, которые мы совершили.
Отметим сразу: разрабатываемый нами продукт еще не запущен, и мы далеки от того, чтобы на данном этапе как-то оценивать свои результаты. Тем не менее, мобильное приложение уже выложено в Google Play. Реализован пока основной, базовый функционал. На текущий момент мы находимся в финальной стадии разработки, после чего нам предстоит самая сложная часть плана — выход на рынок и продвижение продукта.
Читать полностью »
Новые курсы по Python от Mail.Ru Group
2018-08-24 в 7:22, admin, рубрики: mail.ru, python, web-разработка, Блог компании Mail.Ru Group, веб-сервисы, ООП python
Python — простой, гибкий и популярный язык, применяемый во многих областях современной разработки. На нём создают веб-приложения, пишут игры, анализируют данные и выполняют многие другие задачи. Mail.Ru Group запустила специализацию « Программирование на Python», состоящую из четырех курсов — от погружения в язык до Data Science. Мы хотим, чтобы изучать и углублять свои знания в языке могли и новички, и студенты, и опытные разработчики.
Первая из четырех частей, «Погружение в Python», стартовала еще в 2017 году, а теперь слушателям доступны вторая и третья части: «ООП и паттерны проектирования в Python» и «Создание Web-сервисов на Python». Курсы подготовлены при поддержке МФТИ, авторы — сотрудники МФТИ и Mail.Ru Group.
В этой статье мы расскажем об авторах и темах, а также о требуемом уровне слушателей и навыках, которые они приобретут.
Читать полностью »
Воспоминания зазвучали по-новому: BBC обновила звуковой архив проекта RemArc
2018-06-22 в 10:21, admin, рубрики: аудиоколлекции, веб-сервисы, воспоминания, звук, здоровье, Здоровье гика, медицина, мозг, наука, нейробиология, старениеПосадочные капсулы инопланетного корабля одна за другой с пронзительным свистом, за которым следует сочный всплеск, приземляются в топкую грязь. Когда причудливые аппараты приподнимаются на длинных опорах, установившуюся было тишину нарушает бульканье. С блестящих корпусов стекает вода. Капсулы разворачиваются и направляются прочь, хлюпая по болоту.
Ни о чем не напоминает? Примерно так звучит пара из шестнадцати тысяч записей из звуковой библиотеки BBC. Это – новая часть проекта RemArc, созданного чтобы пробуждать воспоминания.
Читать полностью »
Эффективная онлайн-оценка качества при разработке веб-сервисов. Лекция Яндекса
2018-05-06 в 13:38, admin, рубрики: Блог компании Яндекс, веб-сервисы, Исследования и прогнозы в IT, качество сервиса, математика, оценка качества, Тестирование веб-сервисов, тестирование интерфейсов, экспериментыРазработка сервисов сейчас базируется на оценке их качества. Чтобы оценить взаимодействие пользователей с продуктом, проводятся онлайн-эксперименты, и только потом принимаются решения о запусках и обновлениях. Например, в 2015 году Google ежедневно проводил до 1000 подобных экспериментов. Растёт и число небольших компаний, которые используют AB-тестирование. На очередной встрече «Яндекс изнутри» разработчик-исследователь Алексей Друца рассмотрел современные математические методы, лежащие в основе платформ для онлайн-оценки.
— Мой доклад будет про онлайн-оценку качества для эффективной разработки веб-сервисов. Сначала расскажу о нашей команде, о том, чем мы занимаемся.
Читать полностью »
Приостановка и перезапуск кампании Adwords, если с сайтом что-то не так
2018-03-23 в 7:41, admin, рубрики: adwords, host-tracker, hosttracker, Блог компании ХостТрекер, веб-аналитика, веб-проекты, веб-сервисы, интернет-маркетинг, контекстная реклама, контент-маркетинг, Монетизация веб-сервисов, мониторинг сайта, мониторинг сервера, реклама в интернете, хост-трекерМногие стартапы, да и уже состоявшиеся компании, тратят на рекламу средства, сопоставимые с разработкой своего продукта. Существует множество инструментов и методик оценивания эффективности рекламы. Но, как ни странно, до недавнего времени не существовало удобного способа контролировать ее работоспособность. В этой публикации речь идет о том, как настроить автоматическую остановку и перезапуск рекламной кампании с помощью сервиса мониторинга сайтов ХостТрекер.
Как вовремя заметить DDOS: сценарий использования сервиса мониторинга для раннего обнаружения
2018-03-14 в 6:22, admin, рубрики: ddos, ddos-атака, ddos-защита, host-tracker, notifications, website monitoring, Блог компании ХостТрекер, веб-сервисы, информационная безопасность, мониторинг сайта, мониторинг сервера, оповещения, Серверное администрирование, Тестирование веб-сервисов, хостинг, ХостТрекерПервый шаг в борьбе с DDOS-ом — заметить его. Особенно важно узнать о нем на ранних стадиях, когда он еще не развернулся на полную мощность, ибо тогда даже для администратора доступ к серверу может быть значительно затруднен. Ниже предлагается несколько способов раннего обнаружения DDOS с помощью сервиса мониторинга сайтов ХостТрекер.
Причиной написания этой статьи стала реальная история одного клиента, который регулярно подвергался ддосу и нуждался в инструменте для его диагностики.
Как скомпрометировать систему документооборота в несколько кликов
2017-12-20 в 12:51, admin, рубрики: ECM, веб-сервисы, веб-сервисы для бизнеса, взлом, информационная безопасность, тестирование, Тестирование веб-сервисовНа пороге уже стоит 2018 год. Но большинство бородатых уязвимостей продолжает жить в разрабатываемых системах. И не смотря на то что появился OWASP Top-10 2017. И приоритетность определенных вещей сильно поменялась. По прежнему ничего не мешает натыкаться на ситуации, которые были актуальны в 2010.
История началась с банального любопытства к продукту компании, в которой работает мой знакомый. Продукт интересный. Покупают данный продукт очень вдумчиво и за ценники с 6 знаками. Баг-баунти официальной у этой компании нет. Но я подумал, что даже если что-то найду — через знакомого разрулю и передам.
Как правильно хешировать пароли в высоконагруженных сервисах. Опыт Яндекса
2017-08-31 в 12:40, admin, рубрики: argon2, Блог компании Яндекс, веб-сервисы, высокая производительность, криптография, пароли, хешированиеЯ расскажу о такой проблеме, как хеширование паролей в веб-сервисах. На первый взгляд кажется, что тут все «яснопонятно» и надо просто взять нормальный алгоритм, которых уже напридумывали много, написать чуть-чуть кода и выкатить все в продакшн. Но как обычно, когда начинаешь работать над проблемой, возникает куча подводных камней, которые надо обязательно учесть. Каких именно? Первый из них — это, пожалуй, выбор алгоритма: хоть их и много, но у каждого есть свои особенности. Второй — как выбирать параметры? Побольше и получше? Как быть с временем ответа пользователю? Сколько памяти, CPU, потоков? И третий — что делать с computational DoS? В этой статье я хочу поделиться некоторыми своими мыслями об этих трех проблемах, опытом внедрения нового алгоритма хеширования паролей в Яндексе и небольшим количеством кода.
Attacker & Defender
Прежде чем переходить к алгоритмам и построению схемы хеширования, надо вообще понять, от чего же мы защищаемся и какую роль в безопасности веб-сервиса должно играть хеширование паролей. Обычно сценарий таков, что атакующий ломает веб-сервис (или несколько веб-сервисов) через цепочку уязвимостей, получает доступ к базе данных пользователей, видит там хеши паролей, дампит базу и идет развлекаться с GPU (и, в редких случаях, с FPGA и ASIС).
Читать полностью »
Перестаньте терять деньги в Adwords при форс-мажорах с сайтом
2017-08-23 в 8:30, admin, рубрики: adwords, api, host-tracker, hosttracker, rest api, security, soap, web-разработка, Блог компании ХостТрекер, веб-аналитика, веб-программирование, веб-проекты, веб-сервисы, интернет-маркетинг, контекстная реклама, мониторинг сайта, мониторинг сервераПри текущих ценах на рекламу хочется быть уверенным в эффективности, не правда ли? Запуская кампанию, предполагается, что ни зной, ни холод не станет на ее пути. Но даже надежные сайты иногда сбоят. Как сделать так, чтобы деньги в это время не улетели в трубу? Рассмотрим нюансы и решение от сервиса мониторинга доступности сайтов ХостТрекер.