• Что поправить в верстке перед выпуском в продакшн?



    Это статья — чек-лист того, что нужно не забыть поправить в любом проекте. Список полезных мелочей. Весь текст поделен на две части. Первая — про простые элементы страницы, такие как текст, кнопки, изображения, формы и другие. Вторая часть про производительность, масштабируемость, безопасность и доступность.

    Читать дальше →
  • Как подготовить уникальное торговое предложение за 30 минут с помощью MindMap



      Если вы устали «ломать голову» как отстроиться от конкурентов, эта статья для вас. Интеллект-карты — не панацея, при этом они здорово облегчают структурирование информации при создании УТП. Весь процесс занимает в среднем 30 минут. В статье вы увидите как и что делать на примерах физического товара и образовательной услуги.
      Читать дальше →
    • Ищем стабильность в ритейле, XYZ–анализ ассортимента

        XYZ–анализ — одна из форм анализа товарного ассортимента магазина, сети или отдельной товарной группы в ритейле.



        XYZ–анализ определяет стабильность продаж товара за определенный период. Полезен для управления ассортиментом и поставками товаров, организации работы с поставщиками. Результаты позволяют разделить товары по категориям и выделить для них место на складе, уровень запасов и организацию доставки.

        Как отдельный метод анализа в ритейле XYZ используется не так уж часто, чаще его можно встретить как совмещенный с АВС анализом.
        Но, в любом случае, как метод для принятия решений по управлению ассортиментом товарной группы или магазина может принести несомненную пользу.

        Начнем с рассмотрения его особенностей и возможностей применения.
        Читать дальше →
      • Шпаргалка Java программиста 2: Триста пятьдесят самых популярных не мобильных Java opensource проектов на github

          Что это и зачем оно надо: Как известно, главное преимущество Java мира в том в нем существует огромное количество open-source проектов на на все случаи жизни, однако найти нужный на github'e не так просто, так как описание проекта часто мало информативно, зачастую сложно даже понять этот проект для Android'a или нет. В этой статье я автоматически и полуавтоматически собрал Java проекты, убрал старые и проекты только для Android'a, выбрал 350 набравших больше всего звезд, разделил по категориям и перевел описания.

          Если вы хотите убедиться что базы данных пишут не только на C, найти проекты для работы с большими данными или нейронными сетями, пишите свой язык программирования для JVM и хотите посмотреть как это уже сделано или же просто хотите узнать какие новые возможности можно найти в Java мире open-source то это статья вам, думаю, может пригодится.

          В чем смысл серии статей 'Шпаргалки Java программиста'
          За время работы Java программистом я заметил, что как правило программисты постоянно и планомерно используют от силы 10-20% от возможностей той или иной технологии, при этом остальные возможности быстро забываются и при появлении новых требований, переходе на новую работу или подготовке к техническому интервью приходится перечитывать все документации и спецификации с нуля. Зато наличие краткого конспекта особенностей тех или иных технологий (шпаргалок) позволяет быстро освежить в памяти особенности той или иной технологии.


          Другие статьи серии: часть 1. JPA и Hibernate в вопросах и ответах

          Update: Внимание, актуальная версия со много большим количеством ссылок, находиться теперь в моем github'e проекте useful-java-links, по этой ссылке.


          Читать дальше →
        • (Не)безопасный frontend

            Интро


            Не так давно я выступал на конференции FrontendConf 2015 (РИТ++) с темой данной статьи. И при подготовке доклада начал искать информацию, а кто вообще выступал на данную тему и что есть в Сети на данный момент.

            Оказалось, что информации совсем немного, более-менее можно было бы отметить доклад mikewest.org/2013/09/frontend-security-frontendconf-2013 от Mike West из компании Google, но какой-то «непентестерский» взгляд и уж совсем мало материала. И www.slideshare.net/eoftedal/web-application-security-in-front-end где тема раскрыта более детально, но выступление 2011 года. А за 4 года технологии и атаки на месте не стояли.

            Долго и сложно выбирая темы, что же все-таки рассказать разработчикам фронтендов про безопасность, при этом минимум касаясь бекэнда (местами все-таки это неделимо), получился доклад, а здесь — его текстовый пересказ.

            О чем вообще разговор?


            А действительно, о чем тут вообще можно разговаривать? Говоря про взломы и безопасность невольно приходят в голову тезисы — слили базу, получили доступ к выполнению команд ОС на сервере, прочитали чужую переписку. Но это все — server side код. А что ж может «нагородить» фронтэндер? Главная опасность, конечно же, в обходе атакующим SOP — Same Origin Policy, главной политики безопасности браузеров, которая регулирует работу в разных Origin. Но не только, давайте разбираться.

            Читать дальше →
            • +62
            • 51,5k
            • 4
          • Методология аудита безопасности веб-приложения



              Сегодня мы поговорим о методологии проведения тестирования на проникновение веб-приложений. Одним из методов аудита веб-сайта является тестирование на проникновение BlackBox (BlackBox — «черный ящик»), при котором специалист располагает только общедоступной информацией о цели исследования.

              В данном методе используется модель внешнего злоумышленника, мотивированного на взлом некого веб-сайта для извлечения коммерческой выгоды или из хулиганских побуждений. Об исследуемой системе обычно заранее ничего, кроме названия компании и адреса веб-сайта, неизвестно. В контексте данной статьи будет рассмотрено как поведение злоумышленника, так и пентестера, легитимность действий которого подтверждена заказчиком аудита. Подтверждение аудита может происходить разными способами — как информационным письмом с указанием объекта аудита (и исключений), так и с помощью специальных маркеров непосредственно на атакуемом сайте.
              Читать дальше →
            • 50+ лучших дополнений к Bootstrap



                Благодаря популярности CSS фреймворка Bootstrap, для него разработали массу различных дополнений. Даже сейчас вы можете использовать Bootstrap практически для любой задачи при разработке и оформлении вебсайта.

                Для статьи я подобрал наиболее полезные дополнения «на все случаи жизни».
                Читать дальше →
              • Быстрое кроссплатформенное HTML5 приложение на Framework7

                  Задумываясь о разработке html5 приложения, многим сразу на ум приходит jQuery, или точнее jQueryMobile. И попробовав написать даже самое простенькое приложение используя jQueryMobile, очень легко разочароваться, так как производительность и отзывчивость получившегося html5 приложения куда ниже ожидаемого, и уж совсем его не сравнить с нативными приложениями.


                  Читать дальше →
                • Битрикс24 CRM. Обзор

                    Эту статью я хотел бы начать с несколько неожиданного признания. На самом деле я практически никогда не работаю с системой CRM Битрикс 24. Своим клиентам я предлагаю обычно другие варианты CRM, которые, как мне кажется, больше подходят в том или ином случае.

                    С другой стороны, меня находят в том числе, по статьям, где я пишу о CRM в принципе, находят меня и по слову «Битрикс», которое я часто использую, так как говорить об 1С и не говорить о Битрикс – почти нереально. В результате время от времени я получаю от заказчиков просьбы помочь им с внедрением и настройкой именно CRM Битрикс 24.

                    Конечно же, я заинтересовался этой системой, изучил ее, а также внедрял у тех клиентов, которые хотели получить именно эту систему. И теперь я хотел бы поделиться своим мнением и знаниями о CRM Битрикс 24, рассмотреть ее особенности, преимущества, недостатки, а также возможность применения такой системы автоматизации для малого и среднего бизнеса, т.е. для тех сегментов, с которыми я встречаюсь постоянно на практике как бизнес-консультант.

                    Одна из причин появления этой статьи – недостаточное количество информации о CRM Битрикс 24. Когда я сам попытался разобраться в этой системе, я столкнулся с информационным вакуумом. В Интернет очень много информации о Битрикс 24, но вся она делится на рекламные статьи от самой компании Битрикс и аналогичную рекламную информацию от партнеров компании, т.е. ни одной объективной статьи, ни одного обзора, который включал бы не только похвалы, но и критику, я не нашел.

                    Далее я пошел на сайт и попробовал на практике изучить систему Битрикс 24, после чего помогал с ее внедрением нескольким своим клиентам. В результате у меня появились знания об особенностях системы, опыт практической работы с ней, а также сложившееся мнение об этой системе. Т.е. все, что нужно для написания полноценного обзора CRM Битрикс 24.
                    Читать дальше →
                  • Сквозная аналитика как жизненная необходимость

                      Все мы привыкли использовать разные каналы привлечения клиентов и считать эффективность рекламных вложений. Но насколько эти подсчёты верны, когда мы смотрим на цену клика или заявки? Насколько эффективна наша реклама, если мы используем 2-3 канала из возможных 15?

                      Существует множество способов привлечения трафика и лидов. Многообразие вариантов показано на следующей диаграмме и это далеко не всё.

                      трафик
                      Читать дальше →
                      • +8
                      • 60,5k
                      • 5