Месяц: Ноябрь 2016

  • Редизайн устаревшего личного кабинета: не повторяйте наших ошибок

    от автора

    Меня зовут Евгений Цветков и я расскажу, что надо учитывать при редизайне интерфейсов, чтобы малыми средствами получить большой результат. Телфин на рынке телекоммуникаций с 2003 года. За 13 лет у пользователей расширился выбор настроек телефонии. Интерфейс личного кабинета абонента по разным причинам не менялся. И в один прекрасный день он настолько устарел, что стал представлять…

  • IIS Request filtering против ddos-атаки

    от автора

    Лежим Заказчик, чьи сайты я поддерживал ранее, обратился с тем, что сайт лежит и отдает 500 ошибку. У него стандартный сайт на ASP.NET WebForms, не скажу, что очень нагруженный, но бывали проблемы с производительностью базы данных (MS SQL Server на отдельном сервере). Недавно сервер БД поменяли и перенесли данные. Этот сайт не основной бизнес заказчика,…

  • Как работают ИТ-специалисты. Даниил Пивоваров, Vscale

    от автора

    Мы продолжаем расспрашивать специалистов о режиме труда и отдыха, профессиональных привычках, об инструментарии, который они используют, и многом другом. Будет интересно выяснить, что их объединяет, в чем они противоречат другу другу. Возможно, их ответы помогут выявить какие-то общие закономерности, полезные советы, которые помогут многим из нас. Сегодня наш гость — Даниил Пивоваров из Vscale. Он…

  • Два аспекта «децентрализованных» одностраничных приложений

    от автора

    В статье мы попытаемся описать два совершенно не связанных с собой аспекта децентрализованных одностраничных приложений. Это соединение двух пользователей и сохранение паролей в одностраничном приложении при помощи браузера.

  • 2.5F Аутентификация

    от автора

    Привет, привет! Поздравляю всех причастных с днем ИБэшника =) Хочу поделиться опытом по настройке 2.5 факторной аутентификации удаленных пользователей. Почему 2.5, думаю, вы поймете из содержания, если считать модель «1. Что знаю. 2. Что имею. 3. Кем являюсь» эталонной. Если заинтересовало, прошу!

  • Уязвимость в управляющем софте позволяет перепрошить контроллеры Schneider Electric

    от автора

    Исследователи обнаружили уязвимость в софте, использующемся для разработки и развертывания кода на промышленных контроллерах Schneider Electric. Злоумышленники могут использовать ошибку для удаленного выполнения кода.

  • В копилку инстурментов для прототипирования: Make My App

    от автора

    Прототипирование давно стало одним из ключевых этапов разработки приложения. Введение визуальных образцов в обсуждение продукта снижает риски и устраняет неопределенность, тем самым позволяя сохранить время и деньги, которые были бы потрачены на разработку непроверенных решений. Прототипы могут с пользой применяться на разных этапах работы над продуктом — в частности, это отличное средство точно сформулировать техническое…

  • Немного про дизайн или как правильно делать Landing page с высокой конверсией

    от автора

    В последние годы Landing’и набрали огромную популярность и сегодня их считают панацеей для любой задачи. Давайте разберемся, действительно ли это панацея и как делать много продаж с помощью такого типа страниц. Итак, что же такое Landing page? Лэндинг в первую очередь инструмент маркетинга, и именно от успешной и правильной работы маркетологов будет зависеть эффективность конечного…

  • Злоумышленники рассылают фишинговые SMS сообщения от имени Apple

    от автора

    Фишинговые сообщения, которые злоумышленники распространяют с помощью сервиса коротких текстовых сообщений SMS, не являются чем-либо новым. Они узнают номера телефонов своих потенциальных жертв и используют актуальную на текущий момент тему для рассылки сообщений от имени выбранной компании. Недавно мы наблюдали рассылку сообщений от имени компании Apple, целью которой для злоумышленников было получить конфиденциальные данные пользователей,…

  • Приглашаем на конференцию Azov Developers Meetup — 10 декабря в Таганроге

    от автора

    10 декабря в Таганроге пройдет конференция Azov Developers Meetup 2016. Будут обсуждаться вопросы разработки высоконагруженных web приложений и систем машинного обучения, тестирования и управления проектами. Приходите, будет интересно!