• Новые версии сайтов, услуги по их продвижению… Вы уверены, что это все нужно?
    +10
    Cool story bro.

    Кэп интересуется: какая ценность сего топика?
  • CentOS 6 на подходе
    +5
    Добавьте в топик основные изменения, фичи, багфиксы и т.п. в 6.0
  • Hiccuper — Рецензии на всё на свете
    +2
    Брр, ну и лого. Причём тут лёгкие?
  • Куда податься разработчику десктопного ПО, когда SaaS наступает
    –6
    По-вашему, веб-сервис — это не софт? Написать «облачный» веб-сервис, который выдерживает большие нагрузки от большого кол-ва пользователей на порядок сложнее написания десктопного софта. Пора бы уже понять, что десктопный софт останется лишь для узких круг задач, всё остальное займут облачные веб-приложения.
  • Индийский Groupon выложил базу с паролями 200 000 пользователей
    +1
    Facepalm.jpg
  • Домен Google.ua так и не стал принадлежать Google
    0
    Я не знаю, как у вас в Украине, но в РФ есть презумция невиновности (если мы про нарушение ПДД) в КоАП — ст. 1.5.

    Если вы работали в суде и знали этот принцип, вам не казалось это странным, что любой гражданин априори нарушитель и что он оправдывается, хотя имеет полное право этого не делать. А происходит ровно наоборот — как правило решение первой инстанции содержит что-нибудь вроде «у суда нет оснований не доверять сотрудникам ДПС», что эквивалентно «у суда нет оснований доверять гражданину своей страны, но есть основание доверять должностным лицам — слугам того же народа».

    По опыту моих товарищей-юристов, дело о превышении скорости, зафиксированном на ручной радар, разваливается простым вопросом «какие доказательства, что сотрудник зафиксировал сертифицированным радаром именно эту машину?» если не на первой инстанции, то на второй — точно. Т.е. повозиться приходилось.
  • Как выбрать сооснователя
    0
    Это может наводить на мысль, что можно сделать всё самостоятельно.

    Какие-то примитивные вещи — возможно, да.

    Но (кэп шепчет) не может один человек отлично разбираться во всём: архитектуре, программинге (серверсайда, клиентсайда), дизайне, юзабилити, маркетинге, рекламе, продвижении, в конце-концов PR (public relations) — взаимоотношениям с ца и партнёрами.

    Конечно, существуют люди исключительно одарённые. Я знаю одного такого, но и там всё-равно, по-моему мнению, не всё отлично в некоторых вышеперечисленных областах. Отмечу что, в конце-концов, он продал долю в проекте и нанял-таки команду.
  • Как выбрать сооснователя
    0
    Добавлю ещё одну точку зрения, почему необходим как минимум один партнёр(сооснователь) в стартап, на который вы возлагаете серьёзные намерения и рассчитываете в получить инвестиции на развитие:

    Когда в стартапе создатель один, существует риск человеческого фактора — мало ли, что случится с создателем и он физически не сможет работать над проектом, да и быстро передать всю картину проекта кому-то на замену не получится. В случае, допустим, 2-х основателей, этот риск снижается на 80-90%, в зависимости от степени взаимоинтеграции знаний о проекте и функций между сооснователями.

    Не зря, в анкетах от инвесторов/инкубаторов есть филд — «команда».
  • Уведомление о несанкционированном доступе к веб-приложению
    +4
    Надо ещё помимо отправки уведомления сразу менять пасс и делать логаут со всех аккаунтов.
  • E3 2011: Top 15 (игры и железки)
    +7
    Я, лично, больше всего жду Battlefield 3 — ещё не видел более командной игры.



    www.youtube.com/watch?v=2zw8SmsovJc

    Новости о BF3: enterbf3.com
  • Легендарный долгострой Duke Nukem Forever ушел «на золото»
    0
    Да, были времена. Играли в школьном компьютерном классе до вечера. Потом его сменила первая контра.
  • Аудит контекстных рекламных кампаний
    0
    Почитайте статьи хабраюзера Drizzly — толково пишет на эту тему. А автору сего поста не мешает взять пример с Drizzly.
  • Иногда стартап должен быть медленным
    +4
    По-моему, заголовок не в тему. Нет никакой связи между «быть медленным» и «оказаться в то время и в том месте» в деле успешности стартапа.
  • Яндекс.Метрика открыла API
    +1
    Яндекс не перестаёт радовать!

    Keep it on, Luke.

    P.S. Когда сделаете API поиска без ограничения по кол-ву запросов/сутки? Гугл ещё со времён пирамид не ограничивает оное…
  • Разработка мобильных приложений на PhoneGap и jQuery Mobile
    +1
    (голосом Йоды) Смысл тайный в цифре 5 кроется…
  • Issues 2.0: Новое поколение
    –1
    Потому что pjax с бубном можно заставить работать и на ие6 =). А AppCache работает только на новых браузерах.
  • Подборка 10 css3 кнопок
    0
    Собсно про методику я отметил, потому как вы указали кол-во заказов как меру определения, а это не правильно: вдруг эти 5% заказов приносят 15% прибыли и т.п.?

    В остальном, я тоже отписал (не вам) про необходимость всё анализировать.
  • Issues 2.0: Новое поколение
    +1
    Инфа про PJAX. Если в двух словах: аяксом загружаем контент и вставляем в html — по-моему, весьма спорная фича, учитывая, что автор отмечает, что на полную она будет работать только в совеременных браузерах FF4 и на основе WebKit.

    По-моему, было бы гораздо разумнее использовать Application Cache — вот это решение для создания RIA, ускорения интерфейса и снижения нагрузки на сервер.
  • Подборка 10 css3 кнопок
    0
    Build your own Habr, with blackjack and hookers.
  • Подборка 10 css3 кнопок
    0
    Спасибо, что рассказали про существование других типов сайтов — век не забуду! :-)

    Всё, что далее — подходит под п. 4 моего коммента выше. Суть: каждый случай нужно тщательно анализировать.
  • Подборка 10 css3 кнопок
    0
    У вас неверная методика. Посмотрите видео — там 40 минут, но будет полезно. Позволит посмотреть на ситуацию с т. з. бизнеса.
  • Подборка 10 css3 кнопок
    0
    Посмотрите видео Сергей Чикуёонка, ссылку на который я дал комментарием выше.

    Суть:
    1. Развлекательный сайт != коммерческий.
    2. Далеко не все могут сменить ие6 на новый или другой браузер по объективным причинам (допустим, политика компании).
    3. Денгьи пользователей ие6 ничем не отличаются от денег пользователей других браузеров.
    4. Вопрос поддержки ие6 решается не только статистикой посещаемости и мнением верстальщиков (ессесно отрицательным), а вкупе с анализом фин. показателей.
  • Подборка 10 css3 кнопок
    0
    Если у вас коммерческий сайт для широкой аудитории, то про IE6 вы не скоро забудете
  • Результаты исследования кадров на рынке веб-разработки
    0
    Но разве не одна из функций государства перераспределение доходов между богатыми и бедными?

    Докатились. Вы в какой стране живёте? Если в Канаде — то да) (которая, имхо, является самым социальным государством на этой планете).

    Вы представляете какая пропасть м/у богатыми и бедными в Раше? Средний класс практически отсутствует.

    Далее, суть моего предыдущего сообщения другая — если граждане начнут сами платить налоги и взносы в фонды, они непременно будут пользоваться калькулятором, а там недалеко и до рассчётов «а что если...? а куда уходят мои деньги? а что я за это получаю? а на чьи деньги строятся дворцы за миллиард рублей».

    Но это не выгодно нашим властьимущим, тут и до революции недалеко. Лучше пусть ни о чём не думают и по-немножку нарушают закон — будет чем давить.
  • Франция запретила хранить пароли в хешированном виде
    +2
    На кой этому кадру пароль, если он имел доступ к бд?
  • Франция запретила хранить пароли в хешированном виде
    0
    Я разве где-то упомянул про md5? Результат работы любой хэш-функции является хэш. Если пароль хэшируется без соли — один результат = его можно считать «отпечатком» пароля. Если с солью (а если она ещё и динамическая или рандомная), то результат является лишь данными для аутентификации пользователя. Даже если захотеть, пароль практически (не будет вдаваться в коллизии) не возможно получить из результата хорошо проработанной системы генерации хэшей (множественное в том числе)
  • Франция запретила хранить пароли в хешированном виде
    0
    Кстати, ТС
    Не только в России правительство хочет полностью контролировать частную жизнь своих граждан, запрещая им пользоваться сервисами с надежным шифрованием.

    Не стоит писать такие громкие заявления, не разобравшись в вопросе. Как журналисты прям. Правительство тут не при чём. Какой-то долбоёб из ФСБ решил пропиарить себя (гы-гы), да вышло наоборот.
  • Франция запретила хранить пароли в хешированном виде
    0
    Да как не назови, с солью результат уже не является хешом пароля.
  • Франция запретила хранить пароли в хешированном виде
    +2
    Можно хранить сервер генерации соли в другой стране.

    Допустим при регистрации, идёт запрос на создание соли, которая сохраняется в бд с логином юзера. И при авторизации запрашивать соль с этого сервера.
  • Франция запретила хранить пароли в хешированном виде
    0
    Сначала подумал, что ТС видимо запоздал с 1 апреля, перешёл на оригинал — тоже не 1 апреля. о_О Маразм.
  • Франция запретила хранить пароли в хешированном виде
    0
    Если используется соль, то уже никак нельзя утверждать, что это хеш пароля, т.к. хеширование пароля без оной — будет другой хеш.

    Это можно назвать как-нибудь в стиле «данные для аутентификация пользователя»
  • Согласны ли ИТ-предприниматели давать взятки?
    0
    Хоть у меня и нет 10 сотрудников, но, господа, представьте себя на минуточку на месте владельца-руководителя в одном лице, допустим, небольшой московской веб-студии.

    Итак, у вас 10 сотрудников, а это 600-700 тысяч рублей фонд ЗП,
    + расходы в виде аренды, услуг и т.п. тысяч на 100.

    Итого, вам нужно 700-800 тысяч ежемесячно (!) «вынь, да положь». А ещё ведь нужно прибыль получать. И ваших сотрудников не волнует где вы их достаните: у всех кредиты, семьи, подружки, планы и т.д. и п.п.

    При этом ваш доход основан в основном на работе над «долгими» проектами, в которых, при заключении контракта, откат — норма.

    — Итак, вы все в компании принципиальные борцы с откатами. Контракты получают другие компании.
    Вы всех подбадриваете: «ничё ребятки, сообразим что-нибудь, на мелочёвке выедем».
    В конце месяца (а он пролетает очень быстро), на мелочёвке не удаётся выехать, перед вами встают в очередь 10 человек, которым нужна з/п…

    Ессено, всё вышеуказанное — утрировано. Компания может расти и ориентироваться на другую ЦА и кэшфлоу может на другом основываться, но, надеюсь, должно хоть немнго стать понятно, что всё совсем не так просто в таком деле, как бизнес.
  • Результаты исследования кадров на рынке веб-разработки
    0
    ПФ и другие фонды — великая «афера» нашего государства. Потому что народ даже не задумывается о таких вещах. А вот если бы люди сами платили налоги со своей з/п, ситуация может и изменилась бы. Государство нигде не аккамулирует отчисления в ПФ и уж тем более не собирается приумножать — оно тратит поступления в эти фонды на оплату текущих пенсий.

    Представьте, что даже имея белую з/п в 50 тыщ — в вышеуказанные фонды с неё будет отдаваться 17 тыщ (34% в этому году, в следующем — больше). Я не говорю про другие налоги в виде 13% НДФЛ и 18% НДС, которые вы неявно платите практически с каждой покупки в магазине.

    Если вы эти деньги самостоятельно будете перечислять себе на счёт где-нибудь в европе под 2-3% годовых, то за 40 лет там накопится 17000*12*40 = 8 160 000 рублей = $ 272 000 + проценты ~ $ 140 000 = $ 412 000 — хороший бонус при выходе на пенсию, не правда ли? :)

    Это, выйдя на пенсию, если снимать со счёта по $3000 ежемесячно — хватит почти на 12 лет.

    — А какая будет у вас пенсия, «гарантированная» государством — 7000 рублей, 8000?
  • Биглион освоил чёрное продвижение?
    +2
    Вообще, интеграция и работа с соц. сетями называется SMO (Social Media Optimization), соответственно сей «выкрутас» Биглиона — Black SMO (по аналогии с Black SEO, за которое ПС банят беспощадно и надолго)
  • Биглион освоил чёрное продвижение?
    –5
    За такое можно и подDDoS получить!
  • Комментарий из публикации, перенесённой в черновики.
  • Комментарий из публикации, перенесённой в черновики.
  • Быстрое восстановление пароля по MD5-хешу методом брутфорса
    +1
    Кто-то ещё хеширует без соли?

    Итак, используем Password-Based Key Derivation Function (хешируем 1000-XXXX раз пароль) с щипоткой соли и никакие rainbow tables не помогут, да и вообще перебор становится нерентабелен (если таки будут использоваться облака)
  • siteTarget — новый счетчик, который измеряет звонки для веб-сайта
    +1
    Если ваша ЦА — средний бизнес, то у него, как правило, уже есть в штате программист. Если делать для себя без рюшечек — на базовый функционал уйдёт один рабочий день (без вебвизора, ессесно). Графики и отчёты — отдельная тема.

    Если ваша ЦА — малый бизнес, то вы должны понимать, что у него каждая тысяча рублей на счету. Малый бизнес, как правило, пользуется аутсорсингом (агентством, к примеру), ибо ему не выгодно брать в штат программиста. Соответственно, агентству нужен ценник, который можно обосновать для своего клиента МБ.

    Далее, это ж как надо составить кампанию в директе на 30к с эффективностью в 40-50%, по вашему примеру — вопрос в (не)компетентности специалиста.

    В общем, мой вывод: ценник сильно завышен.

    Совет: акцентрируйте внимание и силы на реализацию АТС-функционала — вот это действительно необходимо для МБ, у которого бюджет на директ может и не доходить до 20ки.
  • Комментарий из публикации, перенесённой в черновики.