Партнерский маркетинг — это ситуация на рынке, когда один бизнес платит другому за «привод» покупателей на сайт. Например, если пользователь переходит по партнерской ссылке с сайта X на сайт «Аудиомании» и покупает акустическую систему, то партнер X получает с этой сделки процент. Но на практике все бывает не так гладко.

Популярность светодиодного освещения растёт. Количество российских производителей светодиодных ламп приближается к сотне. К сожалению, некоторые из них не стесняются обманывать покупателя, за одно дискредитируя других производителей. Ведь покупатель неудачно купив одни лампы, потом побоится покупать другие.

Вот две лампы «Экономка». Судя по картинкам, покупатель должен понять, что они потребляют 5 Вт, а светят, как 60-ваттные лампы накаливания.

Представляю вашему вниманию обзор уязвимости, связанной с неправильным применением JSONP в VK Open Api. На мой взгляд, уязвимость достаточно серьёзная, т.к. позволяла сайту злоумышленника получать Access Token другого сайта, если на нём используется авторизация через библиотеку VK Open API. На данный момент уязвимый код поправили, репорт на HackerOne закрыли, вознаграждение выплатили (1,500$).

Как это выглядело

В принципе, процесс получения пользовательского Access Token'а страницей злоумышленника происходил по стандартной схеме эксплуатации CSRF-уязвимости:

1. Пользователь заходит на сайт, использующий библиотеку VK Open API (например, www.another-test-domain.com).
2. Авторизуется там через VK.
3. Потом заходит на сайт злоумышленника (например, www.vk-test-auth.com), который, эксплуатируя уязвимость, получает Access Token, принадлежащий сайту www.another-test-domain.com.
4. Получив Access Token пользователя, злоумышленник может обращаться к VK API с теми правами, который пользователь дал сайту www.another-test-domain.com при авторизации на нем через VK.

Демонстрация

На видео показано, как страница «злоумышленника» на домене www.vk-test-auth.com получает Access Token пользователя VK, который авторизовался на сайте www.another-test-domain.com, несмотря на то, что в настройках приложения VK, доступ разрешён только для домена www.another-test-domain.com.

Эта минипубликация — развёрнутый комментарий на публикацию о HackerSIM.

Животные – это платформы с очень ограниченной памятью, вычислительными способностями и возможностями модификаций. Разработчикам энимал-сцены приходится выдавать практически гениальные низкоуровневые алгоритмы. Правда, большое количество хардкода вызывает характерные проблемы с отсутствием проверки в экзотических условиях. Та же фильтрация входных данных делается очень и очень криво.


Уязвимость рекурсивных алгоритмов навигации муравья: спираль смерти

Не знаю, кто писал большую часть птиц, но я хочу обратить внимание на особенность, позволяющую провести инъекцию произвольного яйца в гнездо. Дело в том, что птица проверяет только расположение и количество яиц, но не их хэши. В 20% случаев кукушка, эксплуатирующая этот баг, может внести яйцо с сохранением контрольной суммы, чего вполне достаточно для повышения прав в гнезде.

Но пойдём далее. Я не знаю, кто разрабатывал архитектуру ящериц, но они бегают в одном процессе, а дышат в другом. При этом платформа не поддерживает многозадачность, поэтому костыль с максимальной длиной бега в 4-6 секунд просто эпичен.

Об эффективности отзывов как инструмента, повышающего доверие к покупкам в интернете, сказано многое. В данной статье речь пойдет конкретно об отзывах о товарах и о том, насколько их наличие или отсутствие в карточках товаров интернет-магазина влияет на продажи.

Пользователи читают отзывы о товарах перед покупкой — это неоспоримый факт. Другое дело — существует определенная проблема, когда потенциальный покупатель заходит в карточку товара ИМ, но не найдя достаточной информации о понравившемся товаре (в частности мнений других покупателей), уходит в поисковик с целью почитать о товаре отзывы и в итоге находит более выгодное предложение в другом магазине.

 Мы попытались выяснить, как наличие отзывов в карточках товаров сказывается на продажах. Рассмотрим влияние отзывов на конверсию ИМ на конкретном кейсе (по просьбе магазина его название не публикуется).


DaData.ru — сервис автоматической проверки и исправления контактных данных (ФИО, адресов, телефонов, email).

На дворе ноябрь, а на DaData.ru — новые возможности:

• определение геокоординат,
• SMS в дневное время,
• новый адресный алгоритм,
• оптимизация под смартфоны,
• статистика в личном кабинете, 
• модуль для iOS.

Всем привет!

Меня зовут Василий, и я работаю в компании, которая занимается увеличением конверсии сайтов за счёт инновационных технологий и аналитики.

За относительно недолгое наше существование на российском рынке, мы столкнулись с некоторыми довольно специфическими проблемами, и самая острая из них заключается в вопросе: “Ребята, а чё за хрень вы такую делаете, и главное зачем мне за неё платить?!”. Сначала этот вопрос повергал нас в лёгкое недоумение, но со временем мы привыкли.

По сути, эта статья будет посвящена развёрнутому ответу именно на этот непростой вопрос и, надеюсь, принесет пользу некоторым людям, желающим улучшить конверсионные показатели своего сайта, а также некоторым оптимизаторам, которые, возможно, в дальнейшем будут работать с кем-нибудь из этих людей.

Введение

Часто люди приобретают цифровые зеркальные камеры в погоне за качеством снимков, но при этом не имеют представления о технических моментах съемки. В основном это касается тех, кто до зеркалки держал в руках исключительно компактные фотоаппараты и пользовался автоматическими режимами (которые, к слову, весьма продвинутые в современных камерах).

В результате у кого-то возникает разочарование в камере и фотографии в целом, а другие проявляют терпение и пытаются освоить премудрости фотографии, чтобы раскрыть весь потенциал камеры с полноценным (или почти полноценным) сенсором.

Изначально я планировал написать одну статью, но по ходу дела понял, что объем получается слишком большой и решил разбить ее на несколько частей. В этой главе рассмотрю такие понятия как выдержка, диафрагма, ГРИП и светочувствительность, как эти параметры влияют на результат съемки. На очереди статья про типы и параметры объективов, работу со вспышками и советы по съемке в различных условиях.

Довольно часто в консультациях по UX дизайну приходиться повторять одно и тоже многим клиентам и меня это слегка нервирует. Поэтому я решил периодически кратко публиковать наиболее популярные темы, в наивной надежде, что люди их прочитают и эти темы не будут возникать так часто. Что-то вроде Лебедевского “Ководства”. В моём случае это получается какое-то UX-водство, что по русски забавно читается как “уховодство”. Логически верное название этой предполагаемой серии статей — “Частые патологии UX дизайна”, что можно сократить до “Веб-патологии”. Не бойтесь страшного слова “патология”, оно означает всего лишь систематическое отклонение от нормального развития и в целом безвредно.

Многие компании относятся к созданию собственного сайта, как к обустройству собственной квартиры. Скрупулёзно подбирают рисунок обоев, цвет паркета, ткань для штор, форму люстры, расставляют иконки, развешивают картины охоты и портреты глав семейств с пойманным лососем. Русский стиль на кухне, арт-деко в гостиной, супрематизм в спальне. Заботливо приоткрывают страницы семейных альбомов на серванте и протирают от пыли все три тысячи томов романистов прошлого века (чтобы гостям было что почитать). После того как всё готово, происходит открытие сайта и первые посетители банковского сайта тихо сползают по стенке…

Приветствую вас, хабра-сообщество. Итак, о чем пойдет речь в посте. Многие из вас могут ошибочно сделать вывод, что речь в посте пойдет о дизайне, юзабилити и подобном. Но! Речь в посте пойдет именно о том, как и какую информацию подавать потенциальным покупателям. О концептуальном подходе к интернет-магазинам.

Пост вышел совсем не маленький! Много текста, требует осмысления, и, возможно(как всегда у меня выходит), сложного для восприятия. Но разбивать весь пост на 2-3-4 части я не хочу. Лучше потратить время и прочитать все сразу, тогда будет понятнее. Тем более, что, все же, тема планировалась на 3 поста. Это 1-й и все 3 будут большими.

Я, конечно, ожидал, что предыдущий пост понравится людям, но я даже представить не мог, насколько. Данный пост, на мой взгляд, одновременно и более и менее интересный, чем предыдущий. В то время, как в прошлый раз это было увлекательная казуальная игра — совершенно бессмысленная и отнимающая кучу времени, но доставляющая удовольствие своим необычным геймплеем и, самое главное, интерактивная и доступная каждому желающему, то сейчас речь скорее о детективном рассказе — позволяющем сопереживать и пытаться угадать дальнейшее развитие сюжета, но не оставляющем места интерактивности. С другой стороны, «детектив» «основан на реальных событиях», что добавляет происходящему особого шарма.

Пожалуй, начну с того, что если перегружаться 15 раз в год, то любой «тюнинг» процесса загрузки отнимает больше времени, чем будет выиграно на перезагрузках за все время жизни системы. Однако, спортивный интерес берет свое, тем более, что люди интересуется процессом оптимизации быстродействия. А загрузка оказалась самым очевидным кандидатом в примеры того, как на мой взгляд должен выглядеть этот самый процесс. Сразу скажу, что грузиться будем с 5400 rpm винта, грузиться будем в «рабочую» систему: помимо недобитой вендорской крапвари там стоит еще куча всякого типа вижуал студии, антивируса, скайпа, стима, гуглапдейтера и пр…

Про то, почему отключение pagefile-а скорее вредно, чем полезно — как нибудь в другой раз, а пока…

Перевод статьи 8 Excellent Tools for Optimizing Your Images
К сожалению на момент перевода один из сервисов перестал работать. Но хабровчане предложили еще много хороших решений!

Одним из самых простых способов уменьшить время отклика страниц на вашем сайте является оптимизация изображений.

Есть несколько бесплатных инструментов помогающих уменьшить и оптимизировать изображения. В этой статье вы найдете удобные инструменты для создания картинок для веба настолько маленьких по весу, насколько это возможно.
Обзор инструментов — под катом.

Здравствуйте!

Однажды, мне понадобилось шифровать текст. Я знал что в PHP есть расширение mcrypt, но интуиция подсказывала, что не на всех хостингах это включено.
Поэтому я начал подозревать что придется кодить решение самому. Что я собственно и сделал. Получилась функция обратимого шифрования, достаточно быстрая и надежная.
Пример работы функции:

<?php 
	echo dsCrypt('habrahabr.ru');
	//Выведет: 60634K7T0*0!
	echo dsCrypt('60634K7T0*0!',1);
	//Выведет: habrahabr.ru
?>

Если вы все еще пользуетесь XOR шифрованием :), то можете заглянуть под кат и посмотреть как еще можно защищать данные…

Не буду останавливаться на вопросе, что такое веб-сервисы и зачем они нужны. В сети очень много статей на эту тему. Просто постараюсь вкратце показать, каким простым способом возможно создание клиента к любому веб-сервису на php.

Практически в любом веб-приложении использующем изображения существует потребность формировать уменьшенные копии этих изображений, причем зачастую, форматов дополнительных изображений несколько.
Так же вызывает некоторую головную боль добавление новых размеров на существующем приложении. Отсюда задача:

Итак, сегодня мы соберём генератор миниатюрок на базе любимого народом веб-сервера — nginx-а. Что примечательно, сделаем мы это без единого гвоздя, т.е. без единой строчки кода, не считая конфигурации.

Помните то чувство, когда вы хотите понравиться девушке, но понятия не имеете, как это сделать? Прокручиваете множество вариантов. А потом отбрасываете все, натыкаясь на звучащую в голове фразу: «У вас никогда не будет второго шанса произвести первое впечатление!». Я помню. Стараешься «стать для нее лучше». Меняешь одежду, начинаешь заниматься спортом, записываешься на танцы. Но, так и не решаешься подойти. А потом, спустя годы, ты можешь узнать, что всего этого не требовалось. Ты ей и так нравился. Когда был самим собой. Только она не понимала, почему ты просто взял и не подошел.

На днях я открыл почтовый ящик и увидел письмо от администрации хабра. Прошло три месяца с тех пор, как мы завели корпоративный блог или точнее его оплатили. Но так и не написали ни одной статьи. Во многом это моя вина, так как считал первую статью на Хабре очень важной. Я точно также полагаю, что нет второго шанса произвести первое впечатление.

Я думал о том, что же написать? «Мы лидеры рынка… первый сервис видеонаблюдения через Интернет…  передовые технологии...». Полнейшая чушь. Я бы такое просто не стал читать. К черту всю эту чепуху.

Приветствую всех.
Читаю давно Хабр, и как-то ни разу не упоминалось о том, есть ли какой нибудь легкий способ конвертации изображений в data: URI.
Да, конечно есть онлайн сервисы для конвертации, но когда требуется массовая конвертация, в них работать очень не удобно.