Рад сообщить, что cайт lamptest.ru (он же lamptest.com), над которым мы работали полгода, сегодня заработал в «боевом» режиме.
На сайте собраны данные по протестированным мной светодиодным лампам. Сейчас их там 102, но уже скоро добавится ещё пара десятков. На сайте уже есть данные по всем лампочкам Ikea, по большому количеству ламп Thomson, Navigator, Gauss.
Британская BBC запустила интересный интерактивный сайт "Ваша жизнь на Земле", который даёт возможность в виде чисел, картинок и графиков буквально получить ответ на вопрос — как изменился мир с момента вашего рождения?
Читать полностью »
Фото Plymouth Herald
Компания Millennium & Copthorne International Limited (MCIL) в официальном письме уведомила организацию жителей деревни Копторн (Copthorne — Западный Суссекс, Великобритания), что название Copthorne, которое используется в доменном имени Copthorne Village Association, нарушает права использования зарегистрированной торговой марки. Речь идёт о доменном имени copthornevillage.org, которое используется сайтом ассоциации. Адвокаты MCIL утверждают, что сайт может ввести в заблуждение пользователей интернета и создать превратное мнение о том, что компания имеет к сайту какое-то отношение.
Читать полностью »
За 4 года до появления в Интернете системы WWW компания Symbolics из Массачусетса зарегистрировала первый домен в зоне .com с именем www.symbolics.com. Это произошло 15 марта 1985 года. Таким образом этот домен — самый старый в самой известной доменной зоне Интернета. Ему в это воскресенье исполнилось 30 лет. Список таких же доменов-долгожителей ведётся на специальной странице Википедии.
Читать полностью »
Facebook, Instagram и другие известные сайты, использующие для входа учетную запись Facebook, пострадали от простоя продолжительностью от 45 минут до часа в понедельник вечером по тихоокеанскому времени.
Читать полностью »
Хотелось бы рассказать свое видение об одной достаточно новой тенденции автоматизации разработки статичных сайтов. Это набор решений которые упрощают разработку статичных сайтов и позволяют конечным клиентам легко вносить корректировки самостоятельно.
Читать полностью »
Приветствую участников уважаемого сообщества.
Я работаю тестировщиком (web-сервис). Вектор – управление тест-кейсами, QA — менеджмент, JUnit — тестирование, автоматизация, программирование на Java. Мне хотелось бы поделиться с коллегами своим опытом. Может, кому пригодится.
Предмет статьи – план тестирования и инструментарий для его составления.
Итак, есть задача – протестировать работу мобильной версии сайта на фронте. Есть собственное желание – оставить потомкам и коллегам вменяемый мануал по тестированию, когда не надо будет придумывать, что бы такое потестить. Я за взаимозаменяемость, универсальность и наглядность! Постулат – структура сайта должна быть представлена в виде дерева для облегчения восприятия и получения перспективы.
Читать полностью »
Как и многие стартаперы, мы иногда подумываем, куда бы переместиться территориально, ведь когда работаешь над ИТ-проектом, ты не привязан к конкретному месту и спокойно можешь выбрать комфортную для проживания страну. В целом, в интернете есть много статей о жизни программистов в тех или иных странах, но они все разбросаны по разным ресурсам, и если хочешь в общем познакомиться с несколькими странами и сравнить их, то это не всегда удобный процесс. Также, мы знали про гуглотаблицу о жизни и работе в других странах, которую заполняли пользователи Хабра (думаю, многие ее помнят), она супер информативна, конечно, но в то же время громоздка, и изучить ее быстро не так-то просто.
В общем, мы решили, что миру срочно нужен специальный сайт с отзывами программистов о том, как им живется в других странах. Т.к. у нас был гуглодокумент, то оттуда и решили взять информацию для сайта. К сожалению, нам не удалось найти создателя документа и связаться с ним, но в любом случае этот сайт некоммерческий и сделан для удобства программистов, никакой монетизации здесь не планируется. Если создатель найдется, то с удовольствием напишем о нем в разделе «О проекте», т.к. без документа вряд ли сайт получился бы настолько информативным.
Для визуализации информации решили использовать карту мира и разместить все отзывы прямо ней. Это показалось нам наиболее удобным для восприятия – если в одном городе несколько отзывов с разными оценками, то по ним выводится средний балл. И в целом сразу визуально видно, какие регионы наиболее комфортны для жизни. Читать полностью »
При создании форм для сбора контактов или для регистрации важно протестировать разные варианты, чтобы понять, какой работает наиболее эффективно. В данном кейсе Михаэля Аагаарда, написанном от первого лица — пример того, как можно, лишь слегка меняя небольшую микрокопию на форме, изменить показатель конверсии. Микрокопию с указанием политики конфиденциальности компании можно написать по-разному, и как обнаружил автор в этом кейсе, результат тоже будет разным. Как же написать о политике конфиденциальности на форме так, чтобы как можно больше посетителей сайта оставили свои контакты и зарегистрировались?
Недавно я протестировал 4 разных варианта использования политики конфиденциальности на форме регистрации на главной странице сайта сообщества любителей пари и ставок. Результаты меня весьма удивили, так как каждый из вариантов по-разному повлиял на количество регистраций – от уменьшения регистраций на 18,7% до увеличения на 19,47%.
В этой статье я покажу все четыре вариации, познакомлю вас с данными, полученными в результате тестирования, и поделюсь тем, что я вынес из каждого из экспериментов.
Читать полностью »
Хаотичные интенсивные запросы сильно нагружают сервера и транспортные каналы, существенно замедляя работу сайта. С помощью сканирования злоумышленники копируют содержимое сайтов и выявляют слабые стороны в их защите, нанося при этом значительный ущерб. Кроме того, запросы к сайту, производящиеся в процессе сканирования, также отрицательно влияют на производительность. Чаще всего проблема медленной работы сайтов касается крупных порталов с высокой посещаемостью. Но она может коснуться и небольших сайтов, так как даже при малой посещаемости сайт может подвергаться высокой нагрузке. Высокая нагрузка создается различными роботами, постоянно сканирующими сайты. При этом работа сайта может сильно замедлиться, или он вообще может оказаться недоступным.
Сканирование сайта производится программами, сторонними сайтами или вручную. При этом создается большое количество запросов в короткий промежуток времени. Сканирование сайта чаще всего используют для поиска в нем уязвимостей или копирования содержимого сайта.
Достаточно эффективной мерой защиты сайта от сканирования будет разграничение прав доступа к ресурсам сайта. Информацию о структуре сайта поможет скрыть модуль apache mod_rewrite изменяющий ссылки. А сделать неэффективным сканирование ссылок и, одновременно, снизить нагрузку поможет установка временной задержки между частыми запросами исходящими от одного пользователя. Для поддержания эффективной защиты от сканирования и хаотичных интенсивных запросов необходим регулярный аудит вэб-ресурсов.
Хаотичные интенсивные запросы – это случайные или злонамеренные многочисленные запросы в короткий промежуток времени на страницы сайта со стороны пользователей или роботов. К примеру случайных интенсивных запросов относится частое обновление страницы. К злонамеренным многочисленным запросам относится спам на страницы сайта со стороны пользователей или DoS атаки. К хаотичным интенсивным запросам так же относится способ подбора паролей методом перебора. Подобрать пароль можно как вручную, так и при помощи специальных программ. Вручную пароль подбирается лишь в тех случаях, когда известны его возможные варианты. В других случаях используются специальные программы, осуществляющие автоматический подбор пары логина и пароля, т.е. программы для брутфорса.
К эффективным методам защиты сайта от хаотичных интенсивных запросов относятся: установка временной задержки между запросами в определенный промежуток времени, создание черного и белого списков, установка для поисковых систем временной задержки между запросами страниц сайта в файле robots.txt и установка периода обновления страниц в файле sitemap.xml.
Мной был реализован один из методов по защите сайта от сканирования и хаотичных интенсивных запросов, который заключается в подсчете количества запросов в определенный промежуток времени и установке временной задержки при превышении установленного порога. В частности этот метод делает неэффективным или даже бесполезным способ взлома пароля путём перебора, потому что затраченное на перебор время будет слишком велико. Готовый php скрипт под капотом.
Читать полностью »
