Как стать автором
Обновить
0
0
Михаил @Beagler

Пользователь

Отправить сообщение

Как заплатить за одного клиента 3 раза и даже не знать об этом: Практический кейс «Аудиомании»

Время на прочтение 11 мин
Количество просмотров 25K
Партнерский маркетинг — это ситуация на рынке, когда один бизнес платит другому за «привод» покупателей на сайт. Например, если пользователь переходит по партнерской ссылке с сайта X на сайт «Аудиомании» и покупает акустическую систему, то партнер X получает с этой сделки процент. Но на практике все бывает не так гладко.

Читать дальше →
Всего голосов 30: ↑28 и ↓2 +26
Комментарии 44

Как производители светодиодных ламп обманывают покупателей

Время на прочтение 3 мин
Количество просмотров 136K
Популярность светодиодного освещения растёт. Количество российских производителей светодиодных ламп приближается к сотне. К сожалению, некоторые из них не стесняются обманывать покупателя, за одно дискредитируя других производителей. Ведь покупатель неудачно купив одни лампы, потом побоится покупать другие.

Вот две лампы «Экономка». Судя по картинкам, покупатель должен понять, что они потребляют 5 Вт, а светят, как 60-ваттные лампы накаливания.



Читать дальше →
Всего голосов 114: ↑112 и ↓2 +110
Комментарии 171

CSRF-уязвимость VK Open Api, позволяющая получать Access Token’ы сторонних сайтов, использующих авторизацию через VK

Время на прочтение 14 мин
Количество просмотров 38K
Представляю вашему вниманию обзор уязвимости, связанной с неправильным применением JSONP в VK Open Api. На мой взгляд, уязвимость достаточно серьёзная, т.к. позволяла сайту злоумышленника получать Access Token другого сайта, если на нём используется авторизация через библиотеку VK Open API. На данный момент уязвимый код поправили, репорт на HackerOne закрыли, вознаграждение выплатили (1,500$).

Как это выглядело


В принципе, процесс получения пользовательского Access Token'а страницей злоумышленника происходил по стандартной схеме эксплуатации CSRF-уязвимости:

  1. Пользователь заходит на сайт, использующий библиотеку VK Open API (например, www.another-test-domain.com).
  2. Авторизуется там через VK.
  3. Потом заходит на сайт злоумышленника (например, www.vk-test-auth.com), который, эксплуатируя уязвимость, получает Access Token, принадлежащий сайту www.another-test-domain.com.
  4. Получив Access Token пользователя, злоумышленник может обращаться к VK API с теми правами, который пользователь дал сайту www.another-test-domain.com при авторизации на нем через VK.

Демонстрация


На видео показано, как страница «злоумышленника» на домене www.vk-test-auth.com получает Access Token пользователя VK, который авторизовался на сайте www.another-test-domain.com, несмотря на то, что в настройках приложения VK, доступ разрешён только для домена www.another-test-domain.com.


Читать дальше →
Всего голосов 64: ↑63 и ↓1 +62
Комментарии 17

HackerSIM: небольшое разъяснение (комментарий)

Время на прочтение 4 мин
Количество просмотров 48K
Эта минипубликация — развёрнутый комментарий на публикацию о HackerSIM.

Предупреждение
  • Я как профессионал, опытом разработки с сфере мобильной связи не мог не написать данный комментарий, так как сильно много технических неточностей, из-за которых несведущий пользователь получит неправильные представления о современной связи
  • Я ни коем образом не имею никакого отношения к Российскому или любому другому оператору мобильной связи и этот ответ является скорее разъяснением для читателей и выражает мою личную точку зрения
  • Сразу извиняюсь за мой язык. Мне потретрбовалось много лет чтобы понять что язык на котором я говорю и думаю, не совсем русский.

Читать дальше →
Всего голосов 124: ↑120 и ↓4 +116
Комментарии 35

Вы неправильно пишете животных

Время на прочтение 5 мин
Количество просмотров 357K
Животные – это платформы с очень ограниченной памятью, вычислительными способностями и возможностями модификаций. Разработчикам энимал-сцены приходится выдавать практически гениальные низкоуровневые алгоритмы. Правда, большое количество хардкода вызывает характерные проблемы с отсутствием проверки в экзотических условиях. Та же фильтрация входных данных делается очень и очень криво.


Уязвимость рекурсивных алгоритмов навигации муравья: спираль смерти

Не знаю, кто писал большую часть птиц, но я хочу обратить внимание на особенность, позволяющую провести инъекцию произвольного яйца в гнездо. Дело в том, что птица проверяет только расположение и количество яиц, но не их хэши. В 20% случаев кукушка, эксплуатирующая этот баг, может внести яйцо с сохранением контрольной суммы, чего вполне достаточно для повышения прав в гнезде.

Но пойдём далее. Я не знаю, кто разрабатывал архитектуру ящериц, но они бегают в одном процессе, а дышат в другом. При этом платформа не поддерживает многозадачность, поэтому костыль с максимальной длиной бега в 4-6 секунд просто эпичен.
Читать дальше →
Всего голосов 442: ↑438 и ↓4 +434
Комментарии 350

Кейс увеличения конверсии интернет-магазина на 14% с помощью отзывов о товарах

Время на прочтение 2 мин
Количество просмотров 21K


Об эффективности отзывов как инструмента, повышающего доверие к покупкам в интернете, сказано многое. В данной статье речь пойдет конкретно об отзывах о товарах и о том, насколько их наличие или отсутствие в карточках товаров интернет-магазина влияет на продажи.

Пользователи читают отзывы о товарах перед покупкой — это неоспоримый факт. Другое дело — существует определенная проблема, когда потенциальный покупатель заходит в карточку товара ИМ, но не найдя достаточной информации о понравившемся товаре (в частности мнений других покупателей), уходит в поисковик с целью почитать о товаре отзывы и в итоге находит более выгодное предложение в другом магазине.

 Мы попытались выяснить, как наличие отзывов в карточках товаров сказывается на продажах. Рассмотрим влияние отзывов на конверсию ИМ на конкретном кейсе (по просьбе магазина его название не публикуется).

Читать дальше →
Всего голосов 13: ↑7 и ↓6 +1
Комментарии 33

DaData.ru вычисляет координаты, а парсер адресов виляет хвостом

Время на прочтение 2 мин
Количество просмотров 21K
DaData.ru — сервис автоматической проверки и исправления контактных данных (ФИО, адресов, телефонов, email).

На дворе ноябрь, а на DaData.ru — новые возможности:
  • определение геокоординат,
  • SMS в дневное время,
  • новый адресный алгоритм,
  • оптимизация под смартфоны,
  • статистика в личном кабинете, 
  • модуль для iOS.


Хочу узнать больше
Всего голосов 30: ↑23 и ↓7 +16
Комментарии 26

Что такое оптимизация конверсии и чем занимаются все эти ребята

Время на прочтение 5 мин
Количество просмотров 14K
Всем привет!

Меня зовут Василий, и я работаю в компании, которая занимается увеличением конверсии сайтов за счёт инновационных технологий и аналитики.

За относительно недолгое наше существование на российском рынке, мы столкнулись с некоторыми довольно специфическими проблемами, и самая острая из них заключается в вопросе: “Ребята, а чё за хрень вы такую делаете, и главное зачем мне за неё платить?!”. Сначала этот вопрос повергал нас в лёгкое недоумение, но со временем мы привыкли.

По сути, эта статья будет посвящена развёрнутому ответу именно на этот непростой вопрос и, надеюсь, принесет пользу некоторым людям, желающим улучшить конверсионные показатели своего сайта, а также некоторым оптимизаторам, которые, возможно, в дальнейшем будут работать с кем-нибудь из этих людей.

image
Читать дальше →
Всего голосов 38: ↑20 и ↓18 +2
Комментарии 21

Основы фотографии: выдержка, диафрагма, ГРИП, светочувствительность

Время на прочтение 6 мин
Количество просмотров 405K

Введение


Часто люди приобретают цифровые зеркальные камеры в погоне за качеством снимков, но при этом не имеют представления о технических моментах съемки. В основном это касается тех, кто до зеркалки держал в руках исключительно компактные фотоаппараты и пользовался автоматическими режимами (которые, к слову, весьма продвинутые в современных камерах).

В результате у кого-то возникает разочарование в камере и фотографии в целом, а другие проявляют терпение и пытаются освоить премудрости фотографии, чтобы раскрыть весь потенциал камеры с полноценным (или почти полноценным) сенсором.

Изначально я планировал написать одну статью, но по ходу дела понял, что объем получается слишком большой и решил разбить ее на несколько частей. В этой главе рассмотрю такие понятия как выдержка, диафрагма, ГРИП и светочувствительность, как эти параметры влияют на результат съемки. На очереди статья про типы и параметры объективов, работу со вспышками и советы по съемке в различных условиях.
Читать дальше →
Всего голосов 272: ↑232 и ↓40 +192
Комментарии 378

Веб-патология: Сайт для себя, а не для клиентов

Время на прочтение 2 мин
Количество просмотров 1.9K
Довольно часто в консультациях по UX дизайну приходиться повторять одно и тоже многим клиентам и меня это слегка нервирует. Поэтому я решил периодически кратко публиковать наиболее популярные темы, в наивной надежде, что люди их прочитают и эти темы не будут возникать так часто. Что-то вроде Лебедевского “Ководства”. В моём случае это получается какое-то UX-водство, что по русски забавно читается как “уховодство”. Логически верное название этой предполагаемой серии статей — “Частые патологии UX дизайна”, что можно сократить до “Веб-патологии”. Не бойтесь страшного слова “патология”, оно означает всего лишь систематическое отклонение от нормального развития и в целом безвредно.

Многие компании относятся к созданию собственного сайта, как к обустройству собственной квартиры. Скрупулёзно подбирают рисунок обоев, цвет паркета, ткань для штор, форму люстры, расставляют иконки, развешивают картины охоты и портреты глав семейств с пойманным лососем. Русский стиль на кухне, арт-деко в гостиной, супрематизм в спальне. Заботливо приоткрывают страницы семейных альбомов на серванте и протирают от пыли все три тысячи томов романистов прошлого века (чтобы гостям было что почитать). После того как всё готово, происходит открытие сайта и первые посетители банковского сайта тихо сползают по стенке…
Читать дальше →
Всего голосов 98: ↑57 и ↓41 +16
Комментарии 48

Концептуальный подход к подаче информации в интернет-магазинах. Часть 1

Время на прочтение 7 мин
Количество просмотров 8.6K
Приветствую вас, хабра-сообщество. Итак, о чем пойдет речь в посте. Многие из вас могут ошибочно сделать вывод, что речь в посте пойдет о дизайне, юзабилити и подобном. Но! Речь в посте пойдет именно о том, как и какую информацию подавать потенциальным покупателям. О концептуальном подходе к интернет-магазинам.

Пост вышел совсем не маленький! Много текста, требует осмысления, и, возможно(как всегда у меня выходит), сложного для восприятия. Но разбивать весь пост на 2-3-4 части я не хочу. Лучше потратить время и прочитать все сразу, тогда будет понятнее. Тем более, что, все же, тема планировалась на 3 поста. Это 1-й и все 3 будут большими.
Если интересно милости просим за хабракат.
Всего голосов 89: ↑68 и ↓21 +47
Комментарии 81

The Case of the Intermittent Windows Freezes

Время на прочтение 4 мин
Количество просмотров 13K

Я, конечно, ожидал, что предыдущий пост понравится людям, но я даже представить не мог, насколько. Данный пост, на мой взгляд, одновременно и более и менее интересный, чем предыдущий. В то время, как в прошлый раз это было увлекательная казуальная игра — совершенно бессмысленная и отнимающая кучу времени, но доставляющая удовольствие своим необычным геймплеем и, самое главное, интерактивная и доступная каждому желающему, то сейчас речь скорее о детективном рассказе — позволяющем сопереживать и пытаться угадать дальнейшее развитие сюжета, но не оставляющем места интерактивности. С другой стороны, «детектив» «основан на реальных событиях», что добавляет происходящему особого шарма.

Читать дальше →
Всего голосов 249: ↑238 и ↓11 +227
Комментарии 113

Ускорение загрузки Windows for fun and profit

Время на прочтение 4 мин
Количество просмотров 802K
image Пожалуй, начну с того, что если перегружаться 15 раз в год, то любой «тюнинг» процесса загрузки отнимает больше времени, чем будет выиграно на перезагрузках за все время жизни системы. Однако, спортивный интерес берет свое, тем более, что люди интересуется процессом оптимизации быстродействия. А загрузка оказалась самым очевидным кандидатом в примеры того, как на мой взгляд должен выглядеть этот самый процесс. Сразу скажу, что грузиться будем с 5400 rpm винта, грузиться будем в «рабочую» систему: помимо недобитой вендорской крапвари там стоит еще куча всякого типа вижуал студии, антивируса, скайпа, стима, гуглапдейтера и пр…

Про то, почему отключение pagefile-а скорее вредно, чем полезно — как нибудь в другой раз, а пока…
Под катом много однообразных картинок и немножко унылого текста
Всего голосов 532: ↑516 и ↓16 +500
Комментарии 365

7+ превосходных инструментов для оптимизации изображений

Время на прочтение 5 мин
Количество просмотров 104K
Перевод статьи 8 Excellent Tools for Optimizing Your Images
К сожалению на момент перевода один из сервисов перестал работать. Но хабровчане предложили еще много хороших решений!

Одним из самых простых способов уменьшить время отклика страниц на вашем сайте является оптимизация изображений.

Есть несколько бесплатных инструментов помогающих уменьшить и оптимизировать изображения. В этой статье вы найдете удобные инструменты для создания картинок для веба настолько маленьких по весу, насколько это возможно.
Обзор инструментов — под катом.
Читать дальше →
Всего голосов 86: ↑78 и ↓8 +70
Комментарии 72

Обратимое шифрование текста — метод «Двойной квадрат»

Время на прочтение 5 мин
Количество просмотров 49K
Здравствуйте!

Однажды, мне понадобилось шифровать текст. Я знал что в PHP есть расширение mcrypt, но интуиция подсказывала, что не на всех хостингах это включено.
Поэтому я начал подозревать что придется кодить решение самому. Что я собственно и сделал. Получилась функция обратимого шифрования, достаточно быстрая и надежная.
Пример работы функции:
<?php 
	echo dsCrypt('habrahabr.ru');
	//Выведет: 60634K7T0*0!
	echo dsCrypt('60634K7T0*0!',1);
	//Выведет: habrahabr.ru
?>

Если вы все еще пользуетесь XOR шифрованием :), то можете заглянуть под кат и посмотреть как еще можно защищать данные…
Читать дальше →
Всего голосов 79: ↑60 и ↓19 +41
Комментарии 93

Работа с веб-серверами на php посредством SOAP

Время на прочтение 2 мин
Количество просмотров 57K
Не буду останавливаться на вопросе, что такое веб-сервисы и зачем они нужны. В сети очень много статей на эту тему. Просто постараюсь вкратце показать, каким простым способом возможно создание клиента к любому веб-сервису на php.
Читать дальше →
Всего голосов 56: ↑35.5 и ↓20.5 +15
Комментарии 23

Ресайз изображений на лету

Время на прочтение 9 мин
Количество просмотров 19K
Практически в любом веб-приложении использующем изображения существует потребность формировать уменьшенные копии этих изображений, причем зачастую, форматов дополнительных изображений несколько.
Так же вызывает некоторую головную боль добавление новых размеров на существующем приложении. Отсюда задача:
Читать дальше →
Всего голосов 73: ↑69 и ↓4 +65
Комментарии 65

Генератор миниатюрок из Nginx-а

Время на прочтение 3 мин
Количество просмотров 27K
Итак, сегодня мы соберём генератор миниатюрок на базе любимого народом веб-сервера — nginx-а. Что примечательно, сделаем мы это без единого гвоздя, т.е. без единой строчки кода, не считая конфигурации.
Что ж приступим...
Всего голосов 81: ↑76 и ↓5 +71
Комментарии 42

Создавая Ivideon: от идеи к успешной реализации

Время на прочтение 14 мин
Количество просмотров 23K


Помните то чувство, когда вы хотите понравиться девушке, но понятия не имеете, как это сделать? Прокручиваете множество вариантов. А потом отбрасываете все, натыкаясь на звучащую в голове фразу: «У вас никогда не будет второго шанса произвести первое впечатление!». Я помню. Стараешься «стать для нее лучше». Меняешь одежду, начинаешь заниматься спортом, записываешься на танцы. Но, так и не решаешься подойти. А потом, спустя годы, ты можешь узнать, что всего этого не требовалось. Ты ей и так нравился. Когда был самим собой. Только она не понимала, почему ты просто взял и не подошел.

На днях я открыл почтовый ящик и увидел письмо от администрации хабра. Прошло три месяца с тех пор, как мы завели корпоративный блог или точнее его оплатили. Но так и не написали ни одной статьи. Во многом это моя вина, так как считал первую статью на Хабре очень важной. Я точно также полагаю, что нет второго шанса произвести первое впечатление.

Я думал о том, что же написать? «Мы лидеры рынка… первый сервис видеонаблюдения через Интернет…  передовые технологии...». Полнейшая чушь. Я бы такое просто не стал читать. К черту всю эту чепуху.
Читать дальше →
Всего голосов 22: ↑22 и ↓0 +22
Комментарии 19

Image to URI, легкий способ конвертации

Время на прочтение 2 мин
Количество просмотров 12K
Приветствую всех.
Читаю давно Хабр, и как-то ни разу не упоминалось о том, есть ли какой нибудь легкий способ конвертации изображений в data: URI.
Да, конечно есть онлайн сервисы для конвертации, но когда требуется массовая конвертация, в них работать очень не удобно.
Читать дальше →
Всего голосов 45: ↑29 и ↓16 +13
Комментарии 42
1

Информация

В рейтинге
Не участвует
Откуда
Москва, Москва и Московская обл., Россия
Дата рождения
Зарегистрирован
Активность