Рубрика «Wirex»

Авторы этого материала приводят аргументы против стандартных механизмов шифрования ключа в OpenSSH.

Шифрование ключа по умолчанию в OpenSSH хуже его отсутствия - 1

Недавно злоумышленники использовали npm-пакет eslint-scope для кражи npm-токенов из домашних каталогов пользователей. В свете этого события мы занялись проверкой других подобных уязвимостей и задумались над тем, как снизить риски и последствия таких инцидентов.

У большинства из нас под рукой есть RSA SSH-ключ. Такой ключ наделяет владельца самыми разными привилегиями: как правило, он используется для доступа к production среде или в GitHub. В отличие от nmp-токенов SSH-ключи зашифрованы, и поэтому принято считать, что ничего страшного не произойдет, даже если они попадут не в те руки. Но так ли это на самом деле? Давайте узнаем.Читать полностью »

Чтобы повысить качество клиентского обслуживания и предоставить потребителям широкий выбор, ритейлеры разбивают крупные торговые предложения на узконаправленные услуги. Автор статьи рассуждает, насколько эффективны такие стратегии, и почему продуманные комплексные решения могут оказаться более прибыльными.

Почему комплексные предложения скоро составят основу ритейла - 1

Банковские услуги разбиваются на отдельные сегменты

Реализация концепции открытого банкинга началась вместе с выпуском законодательного акта PSD2. Согласно концепции, лицензированные третьи лица могут получить доступ к банковской инфраструктуре, чтобы сделать свои сервисы удобнее для держателей банковских счетов.

Такими изменениями регуляторы стремились уравнять правила игры для инноваторов в финансовой сфере и предложить клиентам большее количество специализированных решений, которые отличались бы от предлагаемых банками.

Сфера кредитования отходит от традиционных кредитных линий и карточных продуктов

В магазинах вот уже несколько десятков лет действуют схемы рассрочки, однако сейчас инноваторы сегмента магазинного кредитования предлагают совершать покупки в офлайн и онлайн-магазинах с помощью брендированных кредитных продуктов. Так, решение о выдаче кредита принимается в зависимости от способности потребителя в течение полугода ежемесячно выплачивать 349 долларов за купленную в Tradesy дамскую сумочку, а не исходя из того, достаточно ли его кредитного рейтинга для получения займа в 2500 долларов у традиционного банка.
И тому подобное.

Эксперты полагают, что практика разделения на отдельные элементы или малые продукты достигнет апогея в ближайшем будущем. Так потребители получат широкий выбор, удовлетворяющий их индивидуальным нуждам и предпочтениям. Разделение на опции станет новой нормой, и к успеху придут те компании, которые позволят клиентам принимать решения на собственных условиях.

Все инструменты для поиска альтернатив у современных потребителей есть буквально на кончиках пальцев — прямо в смартфонах.
Читать полностью »

Разбираемся с объектами в JavaScript - 1

Объекты — одно из основных понятий в JavaScript. Когда я только приступил к их изучению, они показались мне довольно простыми: всего лишь пары ключей и значений, как и описывалось в теории.

Лишь спустя некоторое время я начал понимать, что тема гораздо сложнее, чем я полагал. И тогда я стал изучать информацию из разных источников. Некоторые из них давали хорошее представление о предмете, но увидеть всю картину целиком я смог не сразу.

В этом посте я попытался охватить все аспекты работы с объектами в JS, не вдаваясь слишком глубоко в отдельные подробности, но и не упуская важные детали, которые помогут вам понять предмет и почувствовать себя увереннее во время его дальнейшего изучения.

Итак, давайте начнем с основ.

Объект

Объект в JavaScript — это просто набор свойств, каждое из которые представляет собой пару ключ-значение. Обратиться к ключам можно с помощью точечного (obj.a) или скобочного обозначения (obj['a']).

Помните, что скобки следует использовать, если ключ:

  • не является допустимым JavaScript-идентификатором (в нем есть пробел, тире, начинается с цифры...)
  • является переменной.

Одно из свойств, которое объекты в JS получают при создании, называется Prototype, и это очень важное понятие.
Читать полностью »

Какие тенденции надо учесть пользователям и провайдерам мобильного банкинга - 1

Прошло десять лет с момента запуска компанией Apple магазина приложений App Store. Для бизнесов он открыл совершенно новый канал взаимодействия и изменил многие поведенческие модели потребителей.
 
За это время мы стали свидетелями нескольких циклов взрывной фрагментации на рынке мобильных кошельков и последующей консолидации. Для каждой вероятной задачи создавались отдельные приложения, которые год спустя теряли свою актуальность на фоне аналогов, предлагающих более широкие возможности (пример: Facebook и множество подобных узкоспециализированных приложений).
 
Лавинообразный микс из снижения затрат на обслуживание информационных систем и меняющихся потребительских предпочтений поставил банки в такое положение, что они, продолжая аналогию, в данный момент оказались на месте Facebook. У поставщиков банковских услуг при выборе правильной стратегии есть шанс вырвать мобильных пользователей из лап небанковских финансовых приложений, расширить свою клиентскую базу и получить больше прибыли в процессе.
 

Тренды потребительского доверия

 
Когда в 2014 году международный поставщик финансовых решений FIS начал свое исследование PACE о трендах клиентских предпочтений и способности поставщиков банковских услуг своевременно и адекватно реагировать на их изменение, американские потребители были глубоко озабочены вопросами безопасности и в целом подозрительно относились к своим поставщикам банковских услуг.
 
Всего четыре года спустя, в 2018-м, результаты исследования показали, что потребители практически полностью довольны мерами, которые предприняли банки для усиления безопасности и конфиденциальности. Большинство респондентов (94%) сообщили, что их банки «обеспечивают безопасность и целостность транзакций» и «защищают личную информацию от несанкционированного доступа». Да и почему бы банкам не озаботиться этим, учитывая недавние скандалы с утечкой данных в популярных приложениях вроде Uber и Facebook?Читать полностью »

Математика, которой я пользуюсь - 1

Недавно на одном онлайн-форуме был задан вопрос: насколько востребована математика в условиях работы реального программиста, как часто он пользуется ей и каким ее областями? И вот мой ответ.

Прежде всего я, как и почти все программисты, пользуюсь булевой логикой, от анализа логических выражений для условных операторов и критериев выхода из цикла, до приведения подобных выражений в соответствие, например, законам де Моргана. Большая часть нашей работы граничит с исчислением предикатов первого порядка и другой логикой предикатов в виде анализа предусловий, инвариантов и другого (хотя и может показаться, что мы при этом занимаемся какими-нибудь иными задачами).

Далее, я часто занимаюсь анализом трудоемкости алгоритмов. Размеры наборов данных, подвергаемые обработке в наши дни, просто колоссальны. В 2010 году на конференции Techonomy Эрим Шмидт сказал, что объем данных, создаваемых сегодня человечеством всего за два дня, равен объему всех существовавших в мире данных по состоянию на 2003 год. Мне важно уметь обрабатывать большие сегменты этих объемов и извлекать из них пользу. И в этом смысле понимание пространственно-временной сложности операций, применяемых нами к данным есть ключ к определению того, возможны ли те или иные вычисления в принципе. В отличие от более традиционных видов O-анализа или тета-анализа постоянные множители в таких масштабах оказывают существенное влияние: множитель 2 не меняет асимптотическую временную сложность алгоритма, но потребует увеличения количества процессоров с 10 тыс. до 20 тыс., и такая разница в потреблении ресурсов будет ощутима. В результате вычисления становятся более изощренными. Примеры: могу ли я взять некое линейное вычисление и снизить его в силе до логарифмического? Можно ли снизить потребление памяти в три раза? И так далее.Читать полностью »

Удобство сервиса как основной фактор устранения посредников в платежах и ритейле - 1

Вытеснение закрепившихся на рынке посредников сегодня стало чем-то вроде формы искусства в сфере платежей и розничной торговли.

Физический ритейл переживает бурный процесс сокращения числа посредников, вызванный деятельностью новых игроков, использующих цифровые технологии и данные, которые делают предложения старых игроков все менее и менее актуальными.

Терминалы оплаты теряют актуальность благодаря развитию того же самого девайса, который еще совсем недавно позволил микромерчантам принимать цифровые платежи, а именно мобильного телефона.

Традиционные банки начинают чувствовать как за ними по пятам идут альтернативные заемщики, необремененные старой инфраструктурой и структурами издержек, и использующие заточенные под цифровой мир, основанные на искусственном интеллекте процессы, позволяющие снизить риски и предоставлять кредиты мгновенно.

Традиционные эквайреры вытесняются технологичными игроками, предоставляющими более универсальные решения для софтверных платформ, желающих получить больше контроля над платежными взаимодействиями со своими клиентами мерчантами.

Цифровые кошельки сталкиваются с новыми рисками для своей модели вследствие недавнего принятия карточными брендами разработанного EMVCo браузерного онлайн-стандарта Secure Remote Commerce, делающего процесс оплаты онлайн еще проще и безопаснее.Читать полностью »

Facebook: выводы, которые многие упустили из виду - 1

Слушания по недавнему инциденту с утечкой данных Facebook в Конгрессе США позволяют сделать самые разные выводы.

  • Например, что большинство представителей законодательной власти США ничего не понимают про механизмы работы Facebook, не говоря уже о бизнес-моделях этой платформы, которые тысячелетиями служили двигателем инновации в самых разных отраслях экономики.
  • Что Марк Цукерберг показал впечатляющую сдержанность в условиях длительных повторных расспросов, длившихся два дня и 10 часов, и сделавших очевидным отсутствие у законодателей упомянутого выше понимания.
  • Что того, кто придумал ограничить монологи и вопросы законодателей до 4 минут следует наградить Медалью почета. Тех же, кому удалось сократить их до 1 минуты, следует вообще наградить Нобелевской премией.
  • Что регулирование социальных СМИ будет ужесточено, и это приведет к появлению неподъемных требований ко всем новым или малым игрокам, что ослабит их позиции на рынке и укрепит положение Facebook.
  • Что законодатели решили выбрать одно мерило для всех крупных компаний, использующие данными потребителей: теперь все они стали плохими парнями, которые ищут способы нажить миллиарды за счет потребителей.

Однако больше всего беспокойства вызывает именно последний пункт, ставший в последнее время центральным во всех спорах об утечке данных в Facebook.

Причина беспокойства не в том, что крупные игроки вроде Facebook не должны платить за столь серьезные ошибки. Конечно же должны, и Facebook понесет за это ответственность. Ведь именно для этого и существуют такие органы как Отдел защиты потребителей Федеральной комиссии по торговле, не говоря уже об адвокатах, специализирующихся на коллективных исках и регуляторных органах других стран.Читать полностью »

Автор статьи — журналист — рассуждает о недостатках RSS лент и дает рекомендации по совершенствованию этой технологии.

Живой покойник RSS - 1

RSS мертв. Вопреки всем неудачам Feedburner, Google Reader, закрывшегося в прошлом месяце Digg Reader и других популярных в последние годы RSS-агрегаторов, этот скромный протокол, раз за разом умирая, все же продолжает влачить свое существование, несмотря на бесчисленные доказательства того что он мертв, мертв, и еще раз мертв.

Сейчас в свете скандала об утечке данных пользователей Facebook в стороннюю компанию Cambridge Analytica, целый ряд экспертов призывают воскресить RSS. Брайан Баретт из Wired сказал недавно следующее: «… все, кто устал от власти закрытых проприетарных алгоритмов, управляющих содержанием онлайн-лент могут хоть как-то себя утешить наличием решения, которое всегда было рядом, но часто всеми игнорировалось. Устали от Twitter? Надоел Facebook? Пришло время вернуться к RSS».

Следует сразу прояснить один момент: RSS не вернется к жизни, поскольку сейчас он официально входит в фазу «живого покойника»

И не поймите меня неправильно: я люблю RSS. В своей основе он представляет собой прекрасное воплощение нескольких замечательных, но трудно осуществимых на практике принципов интернета, а именно — прозрачности и открытости. Протокол действительно очень прост и удобен для восприятия. Он очень близок к тому старому изначальному формату интернета с его статическими, полнотекстовыми статьями в HTML. Но пожалуй, самая главная его черта — децентрализованность: ни одна облеченная той или иной властью структура не пытается сунуть вам в лицо контент, который вы не просили.Читать полностью »

Shopping Actions: Google бросает вызов Amazon - 1

На фоне недавних новостей — предсказания Джека Дорси, что Биткоин лет через десять станет единственной цифровой валютой и обвала акций Facebook после нового скандала об утечке данных из соцсети — вы вполне могли пропустить объявление Google о запуске программы Shopping Actions.

Shopping Actions — это тревожный звонок для Amazon: проект дает потребителям доступ к универсальной корзине, заполнять которую можно товарами со всей сети прямо во время их поиска в Google, с удобной возможностью оформления покупки. Оплата происходит с использованием платежных данных, сохраненных в системе Google, что стало возможно благодаря апгрейду Google Pay в прошлом месяце. Покупатели смогут пользоваться в том числе и платежными данными, сохраненными на сайте мерчанта при просмотре сайта в браузере Chrome.

Универсальная корзина Google многоканальна. Потребители могут начать свой поиск на обычном компьютере, перейти на мобильное устройство, добавить в нем другие товары, а после воспользоваться для этих же целей еще и голосовым помощником Google, оформить покупку и получить доставку от мерчанта.

Программа также предоставляет участвующим в ней ритейлерам возможность закрепить свои предложения в результатах поисковой выдачи по тем или иным запросам в виде спонсируемых публикаций.Читать полностью »

Как пользоваться интерфейсами в Go - 1

В свободное от основной работы время автор материала консультирует по Go и разбирает код. Естественно, что в ходе такой деятельности он читает много кода, написанного другими людьми. В последнее время у автора этой статьи сложилось впечатление (да именно впечатление, никакой статистики), что программеры стали чаще работать с интерфейсами в «стиле Java».

Этот пост содержит рекомендации автора материала об оптимальном использовании интерфейсов в Go, основанные на его опыте в написании кода.

В примерах этого поста мы будет пользоваться двумя пакетами animal и circus. Многие вещи в этом посте описывают работу с кодом, граничащим с регулярным применением пакетов.

Как делать не надо

Очень распространенное явление, которое я наблюдаю:

package animals 

type Animal interface {
	Speaks() string
}

// применение Animal
type Dog struct{}
func (a Dog) Speaks() string { return "woof" }

Читать полностью »