Я занимаюсь в Яндексе продуктовой безопасностью и, кажется, сейчас самое время подробнее, чем уже было на YaC, рассказать на Хабре о том, как мы внедряем TLS.

Использование HTTPS-соединений является важной частью безопасного веб-сервиса, так как именно HTTPS обеспечивает конфиденциальность и целостность данных на этапе передачи их между клиентом и сервисом. Мы постепенно переводим все наши сервисы только на HTTPS-соединение. Многие из них уже работают исключительно по нему: Паспорт, Почта, Директ, Метрика, Такси, Яндекс.Деньги, а также все формы обратной связи, имеющие дело с персональными данными пользователей. Яндекс.Почта уже больше года даже обменивается данными с другими почтовыми сервисами по SSL/TLS, поддерживающими это.



Все мы знаем, что HTTPS — это HTTP, завернутый в TLS. Почему TLS, а не SSL? Потому что принципиально TLS — это более новый SSL, при этом название нового протокола наиболее точно характеризует его назначение. А в свете уязвимости POODLE можно официально считать, что SSL больше использовать нельзя.

Добрый день. Меня зовут Алексей Красноперов и я являюсь основателем и техническим директором проекта Supl.biz — торговой площадки для малого и среднего бизнеса. Хочу рассказать, как устроен проект изнутри.

Общая архитектура проекта

Как вы наверное, уже знаете, есть довольно любопытное предложение от Microsoft, Windows Upgrade Offer. Смысл его заключается в том, что если вы приобрели компьютер или ноутбук с Windows 7 на борту, и любой версией, кроме Starter, в период со 2 июня 2012 года по 31 января 2013 года, то вы скорее всего, сможете воспользоваться предложением по обновлению до Windows 8 профессиональная всего за 469 рублей. Подробнее рекомендую смотреть на сайте. Меня это предложение заинтересовало потому, что версия у меня была Windows 7 Домашняя базовая, x86. Но мне очень хотелось 64х битную — потому что память я увеличил до 6Гб. К тому же, профессиональная явно поинтереснее будет.

В этой заметке я хочу рассказать о некоторых подводных камнях, с которыми можно столкнуться при работе с потоковым видео в Android приложениях. Конкретно, речь пойдёт о конвертации видео и протоколах доставки/воспроизведения видео.
Сразу оговорюсь, что экспертом я в данной области не являюсь, а лишь хочу поделится недавно полученным опытом.

Некие ребята решили подарить миру чудо:

Это блокнот на еPapper с сенсорным экраном формата А4 всего за 99 долларов.

Подробности и картинки внутри.

Свободное программное обеспечение — широкий спектр программных решений, в которых права пользователя («свободы») на неограниченные установку, запуск, а также свободное использование, изучение, распространение и изменение (совершенствование) программ защищены юридически авторскими правами при помощи свободных лицензий.

Характеристики лицензий:
1. Apache Software License
2. Лицензия BSD
3. GNU General Public License
4. Лицензии MIT
5. Mozilla Public License
6. Консорциум Всемирной паутины

Сегодня на вопросы наших читателей ответит Никита Филиппов, основатель компании «ScrumTrek», которая ставит команды разработчиков на рельсы гибких методик разработки, решающая проблемы компаний путем улучшения процессов. Никита тренировал такие известные вэб-проекты, как Тематические медиа (Habrahabr.ru, Autokadabra.ru), АФИША, Auto.ru, Badoo, e-signals.

Думаю не стоит пояснять что компании становятся успешными не только благодаря классным идеям, но и потому, что компании сумели собрать команду, организовать эффективный процесс разработки быстрее и лучше других. Поэтому если вы уже внедряете у себя скрам, работаете по нему или только задумались над этим, у вас есть отличная возможность задать вопросы Никите. Например мы начали внедрять скрам когда вернулись с конференции РИТ-2008, где удалось познакомится с Никитой, и узнать как же может жить скрам в мультипроектной среде.

Если же вы противник гибких методик, то самое время устроить небольшой холиворчик.

Задавайте свои вопросы на сайте конференции.

Тот редкий случай, когда я не буду ничего расписывать в статье, а просто приведу большую цитату Дэвида Аллена, автора книги «Как привести дела в порядок», больше известную как «Getting Things Done» или GTD.



Я наткнулся на этот отрывок переслушивая книгу в аудио-формате, когда ехал домой после записи эфира радио «Пром.Разработка». Мы как раз говорили с Сашей Орловым про менеджеров проектов в заказной разработке и чем они отличаются от своих коллег за границами индустрии производства ПО. Тема крутилась в голове и тут как раз глава GTD о том, почему у одних хорошо получается делать дела, а у других сделать хоть что-то это проблема.

Высказанное мнение настолько совпало с моими личными наблюдениями, что я решил просто привести его полностью.

Участники:
Асхат Уразбаев(ScrumTrek.ru), Денис Миллер, Никита Филиппов(ScrumTrek.ru)

Обсуждаемые темы:
* Проблемы разработки ПО
* Что такое Agile?
* Чем приятен Waterfall
* Сравниваем Agile и не-Agile
* Буддизм в Agile

Хочу поделится с читателями результатами многочасового мучения с производительностью VMWare. Сначала результат, потом лирика:

ОС: Windows 2003 Server
VMWare 6.5 (вероятно и другие версии) при больших объемах дисковых операций (серверные приложения) начинает жестко тормозить (падение скорости в десятки раз) после активного использования в течении нескольких часов. И это не фрагментация.

Решение:
В .vmx файле описания виртуальной машины дописываем:

MemTrimRate = «0»
sched.mem.pshare.enable = «FALSE»
mainMem.useNamedFile = «FALSE»

MemTrimRate можно настроить и через GUI, Options->Advanced->Disable memory page trimming

После этого все начинает работать в соответствии с ожиданиями (летать :-) ).

Привет, $username. Если вы примерно такой же криптоманьяк, что и я, то наверняка не ограничитесь регенерацией /etc/ssh/moduli, и вам захочется большего. Например, использовать для авторизации dsa-ключи длиннее 1024iB. Но проблема в том, что ssh-keygen из пакета OpenSSH, которым вооружено большинство UNIX'оидов, не хочет генерировать такие ключи. Причина такого поведения непонятна, man'ы отыслают на документ FIPS 186-2, в котором ничего толком не сказано, и ссылок на толковые объяснение сего ограничения нет. Поэтому, причин не попробовать понаступать на всякие криптограбли с длинными dsa-ключами нет. Осталось только сгенерировать такой ключ. Сделать это просто, но если не хочется тратить время на всякие ковырялки, то с методом можно ознакомиться под hubracut'ом

По сообщению агентства Рейтер, Гугл разработал и запустил программное обеспечение, которое позволяет пользователям мобильных устройств автоматически сообщать данные о своем местонахождении определенному кругу лиц. Сервис доступен в 27 странах, кстати есть и на русском языке — Google Latitude. Друзья и родственники смогут отслеживать местонахождения пользователей сервиса через Google Maps.

Сразу оговорюсь, запросы в примерах – Transact SQL, он мне как-то роднее =)
Но принципы, в общем-то, должны работать везде.
Статья не претендует на новизну, и тем более, на полноту. Я лишь попытался вспомнить часто встречающиеся ошибки или недочеты в запросах, которые приводят к медленной работе с БД.

Поиск показал, что статья частично пересекается с этим топиком, но не во всем =)

В настоящее время уже никого не удивить виртуальными деньгами и тем, что покупки в Интернет можно проводить, не выходя из дома. Но сейчас появилась и такая вещь, как виртуальные карты оплаты. Что это, для чего предназначено и как с этим обращаться я и расскажу в своей статье.

Навеяно недавним топиком о мошенничестве. Хочу поделиться советом с теми, кто делает покупки в Интернете в сомнительных местах. (Точнее, этот совет первый сразу после совета таких покупок не делать). Заведите виртуальную дебетовую карту, например EntroPay. Процесс оформления немного муторный — придется подтвердить свою личнось и адрес проживания (с меня, например, потребовали скан национального и загранпаспорта, а также договора с банком), однако усилия стоят того. Данная карта обладает всеми аттрибутами кредитной карты Visa — шестнадцатизначным номером, сроком действия, CVC2 кодом, однако с нее нельзя снять больше, чем ее текущий баланс — например, 10 долл.

P.S. Предалагаю поделиться ссылками на другие виртуальные карты, опробованные хабралюдьми.

UPD. Хабралюди сообщают, что некоторые российские банки предоставляют услуги виртуальной дебетовой карты. См. комментарии.

Firefox использует SQLite для хранения большинства служебной информации, что делает его работу заметно медленнее. Во время доступа к своей SQLite-базе, Firefox «замирает», когда другие процессы в системе активно используют IO-операции с диском.
Однако, есть решение по переносу профиля Firefox в раздел RAM, используя TmpFS.

Сейчас много мыслей о том, что ждёт нас в будущем, в 2009 году, да и после. Но почему бы на мгновение не вернутсья в прошлое и не восхититься тем, как хардкорные юниксоиды того времени выкручивались, восстанавливая систему?

Это — перевод статьи Mario Wolczko, опубликованной в Usenet в 1986.

Этот текст – расшифровка моего выступления на семинаре по поисковой оптимизации, который я и s13 проводили 26 ноября в ГрГУ.

Предыдущим курсам на семинарах я рассказывал про разработку игр, про руби-он-раилс и вебдваноль, про рекламу, продвижение в Интернете и поисковую оптимизацию. Поисковая оптимизация кажется мне эдаким шаманством, когда человек находит свисающую с дерева веревку и, дергая за нее, получает банан. После чего человек ищет единомышленников и вместе они пробуют разные способы дерганья – два длинных рывка и один короткий, рывок с отведением веревки в сторону итд. – с целью увеличения количества падающих бананов. С некоторых пор мне надоело рассказывать об этом шаманстве.

Когда неделю назад Сергей (s13) постучался ко мне в аську и предоложил провести семинар по поисковому продвижению, я даже немного растерялся. Еще пару месяцев назад я бы с удовольствием рассказал про всякие технические моменты раскрутки и оптимизации, составление семантического ядра и прочую лабуду.

В прошлом году небольшой группе из десяти человек я должен был читать курс по каким-то-там-современным-интернет-технологиям. Я решил этого не делать и вместо того, чтобы учить страшные сокращения типа FOAF, ATOM и RSS, мы разбирали простые (на первый взгляд) психологические кейсы. Я постарался показать, как устроено человеческое восприятие и с какими трудностями могут столкнуться технари, при переносе своих заблуждений в из головы в код. Через некоторое время я узнал, что мои лекции изменили жизнь одному из слушателей. Один из десяти — неплохой выхлоп.

Так как сейчас у меня нет такой возможности, я попытаюсь уложиться в двадцать минут, чтобы рассказать вам о трех правилах. Правилах, которыми я стараюсь руководствоваться последний год. Правилах, которые, надеюсь, помогут и вам. Итак, правило первое —

«Не ссать!»

Случайно наткнулся на ресурс YourWebSiteValue.com, который позволяет узнать стоимость того или иного сайта, основываясь на популярности сайта в поисковиках, его качестве и прочих факторах. Небольшая подборка:

Сайт	Стоимость
habrahabr.ru	127 742 $
mail.ru	37 003 222 $
yandex.ru	26 047 449 $
dirty.ru	157 200 $
digg.com	17 368 372 $
twitter.com	7 955 457 $

Не берусь судить объективность этих цен — всё-таки оценка производится машиной на основе порой невидимых(как в случае с «качеством») факторов, но, возможно, кому-то пригодится, как аргумент в переговорах.

… продолжение. Начало см. 1, 2

Бриф

Предварительная оценка объемов работы

Умение составлять логичные брифы и правильно их читать – это 50% процентов успеха работы с клиентом. Брифы разделяют на клиентский и креативный. Первый описывает стратегию в отношении клиента, его цели и задачи. Креативный бриф должен объяснять, что требуется от агентства по конкретной творческой задаче. Поговорим о креативном брифе на промо-сайт.