• Зачем я купил Mac Mini (Late 2012) накануне 2018 года?


      ~ Продать MacBook Pro, которому уже перевалило за 3 года
      ~ Сменить 13'' экран на парочку 22'' и повысить комфорт разработки
      ~ Получить мощную машину для быстрой компиляции проектов на Swift


      Это основные причины, повлиявшие на покупку Mac Mini. Первые два пункта достаточно очевидны, но вот к последнему пункту явно нужны комментарии…

      Читать дальше →
    • МЕТРО ИБ

      Сегодня невозможно представить большой город без метрополитена с его линиями, правилами и станциями, достопримечательностями и своей историей, иногда даже известными во всем мире и привлекающими к себе особое внимание. Метро функционирует как отдельный организм, но вместе с тем является неотъемлемой частью города. Так и средства информационной безопасности в нашей стране уже невозможно представить без решений отечественных производителей (станции метро) различных классов систем (линии метро).

      Предлагаем прокатиться вместе с нами по нашему метро под названием «Информационная безопасность» и подробно, при желании, остановится на известных или не очень, а, может, просто любимых станциях….

      P.S. Карта метро ИБ является лишь информативным инструментом, не несет ответственности за работоспособность станций метро и является актуальной на конец 2017 года. Функциональность и качество работоспособности станций не зависит от их месторасположения на карте, внутри кольца или за пределами, аналогии с отчетами мировых аналитических агентств нет, мы же в столице России! График работы и иные детали функционирования уточняйте в самостоятельном порядке.

      Любые предложения по реставрации станций, их закрытию или пожелания по внесению неучтенных станций приветствуются! Ведь линии метро продлеваются, а МЦК строится быстрыми темпами…

      До встречи в 2018 году!
      Читать дальше →
    • Как при помощи токена сделать удаленный доступ более безопасным?

        В 2016 году компания Avast решила провести эксперимент над участниками выставки Mobile World Congress. Сотрудники компании создали три открытые Wi-Fi точки в аэропорту возле стенда для регистрации посетителей выставки и назвали их стандартными именами «Starbucks», «MWC Free WiFi» и «Airport_Free_Wifi_AENA». За 4 часа к этим точкам подключились 2000 человек.


        В результате эксперимента был составлен доклад, в котором сотрудники компании Avast проанализировали трафик всех подключившихся к открытым Wi-Fi точкам людей. Также была раскрыта личная информация 63% подключившихся: логины, пароли, адреса электронной почты и т.п. Если бы не представленный на выставке доклад, то участники эксперимента никогда бы и не поняли того, что кто-то получил доступ к их данным.


        Мы подключаемся к сети своей компании из дома, гостиницы или кафе и даже не понимаем, какой ущерб можем ей нанести.

        Читать дальше →
      • Что нужно знать о чат-ботах?

        Взаимодействие с клиентом важно для любого бизнеса. Представьте, что вы собираетесь в магазин. Перед покупкой у вас есть возможность задать любой вопрос, связанный с продуктом. Такое взаимодействие помогает создать чувство доверия и работает как стимул для осуществления покупки.

        Теперь рассмотрим возможность покупки в онлайн магазине. В описании продукта зачастую уже содержится вся информация, которая может интересовать покупателя. Но, тем не менее, для клиента было бы удобней, если бы он мог взаимодействовать с кем-то для получения более детальной информации.

        Почти все сайты электронной коммерции предоставляют контактную информацию: телефоны или адреса электронной почты для обратной связи. Но всем известно, что у этих традиционных каналов связи есть много недостатков. Поэтому одним из лучших вариантов является наличие функции онлайн чата.

        В последнее время онлайн чаты приобрели большую популярность. Наличие функции чата может дать бизнесу конкурентное преимущество перед другими. Всем известны преимущества онлайн чатов, поэтому стоит уделить большее внимание недостаткам в использовании онлайн чата.
        Читать дальше →
      • Настройка валидации DTO в Spring Framework

          Всем привет! Сегодня мы коснёмся валидации данных, входящих через Data Transfer Object (DTO), настроим аннотации и видимости — так, чтобы получать и отдавать только то, что нам нужно.

          Итак, у нас есть DTO-класс UserDto, с соответствующими полями:

          public class UserDto {
          
              private Long id;
              private String name;
              private String login;
              private String password;
              private String email;
          }

          Я опускаю конструкторы и геттеры-сеттеры — уверен, вы умеете их создавать, а увеличивать в 3-4 раза код смысла не вижу — представим, что они уже есть.

          Мы будем принимать DTO через контроллер с CRUD-методами. Опять же, я не буду писать все методы CRUD — для чистоты эксперимента нам хватит пары. Пусть это будут create и updateName.
          Читать дальше →
        • DNS-туннель, PsExec, кейлоггер: разбираем схему и технические инструменты атаки

            Статью «Один квартал из жизни SOC. Три инцидента без купюр» весьма активно плюсовали, так что мы решили рассказать о еще одной интересной атаке, расследованием которой мы недавно занимались.

            Существует мнение, что международные корпорации и крупные компании, идущие в ногу со временем в оказании услуг своим клиентам, так же четко выстраивают процессы во всех областях своей деятельности, в том числе в информационной безопасности. К сожалению, это не всегда так.

            Некоторое время назад крупная компания с развитой инфраструктурой обратилась к нам за помощью. Проблема заключалась в странных событиях в инфраструктуре компании:

            1. Рабочие станции и серверы внезапно уходили на перезагрузку и выводились из домена.
            2. Пользователи обнаруживали, что их учетная запись заблокирована.
            3. Компьютеры некоторых сотрудников стали «тормозить» без видимой причины.


            Читать дальше →
          • AdBlock похитил этот баннер, но баннеры не зубы — отрастут

            Подробнее
            Реклама
          • Как рассчитать ROI при внедрении Office 365 с помощью ROI-калькулятора

              Здесь коллеги попытались ответить на вопрос: Что такое Microsoft Office 365 и чем он может помочь компании? — что вызвало комментарий читателя:

              Ничего не понятно. Сколько стоит развернуть данный продукт? Про преимущества более-менее ясно. На сколько он аккаунтов, какие риски? Хоть какие-то цифры бы привели.

              Мы и хотели бы привести некоторые цифры


              Конечно, не дело Microsoft рассчитывать все цифры для конкретного клиента, это дело интегратора. Но цифры зависят от многих других вводных, которые запросит у клиента интегратор, поэтому при попытке просто купить на www.office.com какой-то пакет продуктов, будет запрос на количество лицензий. И клиент останется один на один с суммой, которую нужно прокомментировать и обосновать: что это принесет компании? оптимизация расходов — в чем конкретно эта оптимизации выражается, в каких числах? насколько это выгодно в долгосрочной перспективе?



              При моделировании своего калькулятора для расчета ROI для Office 365, мы старались уйти от крайностей: задать юзеру миллион вопросов или же просто молча посчитать в разных пакетах количество лицензий. При заполнению формы, клиенту задаются конкретные вопросы, максимально приближенные к бизнес-задачам, спрашиваются конкретные фичи, которые нужны, и на этом основании решается, какую позицию выбирать.
              Читать дальше →
            • Принципы SOLID в действии: от Slack до Twilio

              • Перевод


              Похоже, что в наши дни RESTful API существует абсолютно для всего. От платежей до бронирования столиков, от простых уведомлений до развёртывания виртуальных машин — почти всё доступно через простое HTTP-взаимодействие.

              Если вы разрабатываете собственный сервис, то часто хотите обеспечить его работу одновременно на нескольких платформах. Проверенные временем принципы ООД (объектно-ориентированного дизайна) сделают ваш код более отказоустойчивым и упростят расширяемость.

              В этой статье мы изучим один конкретный подход к проектированию, который называется SOLID (это акроним). Используем его на практике в написании сервиса с интеграцией Slack, а затем расширим для использования с Twilio.
              Читать дальше →
            • Собираем пользовательскую активность в JS и ASP

                После написания функционала авторекордера действий пользователя, названного нами breadcrumbs, в WinForms и Wpf, пришло время добраться и до клиент-серверных технологий.

                image
                Начнем с простого — JavaScript. В отличии от десктопных приложений тут все довольно просто — подписываемся на события, записываем необходимые данные и, в общем-то, всё.
                Читать дальше →
              • Цифровой маркетинг в режиме одного окна: разбираем облачные продукты SAS

                  Меня зовут Максим, и я работаю консультантом по клиентской аналитике в компании SAS (это не спецназ и не авиакомпания, а институт). Мы оцениваем применимость новых технологий в бизнес-процессах различных отраслей и на основе этого делаем проекты. В том числе в цифровом маркетинге. Самыми интересными результатами нашей работы я буду делиться с вами в этой и последующих публикациях.

                  Сегодняшний герой — облачный продукт для цифрового маркетинга SAS Customer Intelligence 360, который позволяет централизованно собирать и обрабатывать данные о клиентах. Разбор возможностей и примеры работы — под катом.

                  Читать дальше →
                Самое читаемое