Information Security дайджест #6: F*ck Responsible Disclosure
Дайджест створено у співавторстві з Єгором Папышевым . 00h > Інтро У випуску: #F*ckResponsibleDisclosure, нескінченні баги в новій MacOS, критична уразливість в Exim, уразливості в мережевих пристроях, зломи популярних сервісів, івенти OWASP в Україні. 01h > Гаряче Найяскравіша подія на ІБ сцені України за минулий місяць — відбувається зараз акція Українського киберальянса — #F*ckResponsibleDisclosure. В ході акції хактівістом публікують знайдені у важливих інфраструктурних об'єктах України уразливості (факапи), та якщо коротко: все дуже погано. Маса подробиць тут і тут .
Опубліковано: 09/12/17 @ 08:00
Розділ Безпека Читати далі...
Ruby/Rails дайджест #11: Hanami v1.1.0, ювілейний митап Ruby Meditation і баг, який трапляється раз у році
Всім привіт! Поспішаємо поділитися останніми новинами в нашому дайджесті за жовтень. Пропонуємо ознайомитися з останніми оновленнями і функціоналом нової версії Hanami v1.1.0, черговий великою підбіркою статей від блогу Arkency, а також туториалами по Ruby/Rails. Крім того, не забудьте послухати змістовне інтерв'ю з CEO RubyMotion і дізнатися, які події чекають на вас в листопаді. Почитати Elm and Rails Sitting in a Tree — докладний опис про інтеграцію мови Elm c Rails за допомогою гема Webpacker. Також у кінці наводяться приклади патернів, що виникли в результаті створення проекту.
Опубліковано: 04/11/17 @ 11:00
Розділ Безпека Блоги Читати далі...
Ruby/Rails дайджест #11: Hanami v1.1.0, юбилейный митап Ruby Meditation и баг, который случается раз в году
Всем привет! Спешим поделиться последними новостями в нашем дайджесте за октябрь. Предлагаем ознакомиться с последними обновлениями и функционалом новой версии Hanami v1.1.0, очередной обширной подборкой статей от блога Arkency, а также туториалами по Ruby/Rails. Кроме того, не забудьте послушать содержательное интервью с CEO RubyMotion и узнать, какие события ожидают вас в ноябре. Почитать Elm and Rails Sitting in a Tree — подробное описание про интеграцию языка Elm c Rails при помощи гема Webpacker.
Опубліковано: 04/11/17 @ 11:00
Розділ Безпека Блоги Читати далі...
Мои мысли по фильтру «малополезный контент, спам, избыток рекламы» от Яндекса
Вы ходите по охуенно тонкому льду, мои друзья Педигри-Пал. И когда он треснет, под ним вас буду ждать я.
Цитату выше я хотел сначала сделать заголовком, но подумал это слишком clickbait.
Последние 2-3 недели умы всех коллег по цеху информационных сайтов и не только будоражит фильтр за «малополезный контент, спам, избыток рекламы», который прилетел по ощущениям каждому 2-му вебмастеру. Исходя из того, что я вижу это в 3 вебмастерских чатах, где тусят владельца инфо-сайтов. А также в темах на Серче.
Опубліковано: 03/11/17 @ 11:48
Розділ Безпека Читати далі...
Мої думки по фільтру «малополезный контент, спам, надлишок реклами» від Яндекса
Ви ходите по охуенно тонкому льоду, мої друзі Педігрі-Упав. І коли він трісне, під ним вас чекатиму я.
Цитату вище я хотів спочатку зробити заголовком, але подумав це занадто clickbait.
Останні 2-3 тижні уми всіх колег по цеху інформаційних сайтів і не тільки розбурхує фільтр за «малополезный контент, спам, надлишок реклами», який прилетів за відчуттями кожному 2-му вебмайстру. Виходячи з того, що я бачу це в 3 вебмастерских чатах, де тусять власника інфо-сайтів. А також у темах на Серч.
Опубліковано: 03/11/17 @ 11:48
Розділ Безпека Читати далі...
Фішки JAMstack: чому статичні сайти перевершують традиційні динамічні
У цій статті ми розберемо з вами ключові моменти розробки статичних сайтів та пізнаємо перевагу static site над traditional dynamic site.
Intro
Все більше і більше обертів набирає досить новий і нетрадиційний підхід в створенні сайтів — JAMstack.
Для початку давайте розберемося, що таке JAMStack, з чим його їдять і чому він «перевершує» традиційні web-сайти. Щоб не заглиблюватися в подробиці і не перетворювати інформаційну статтю в копіпаст з офіційних джерел, я постараюся описати в двох словах, що ж таке цей JAMstack.
JAMstack — не технологія.
Опубліковано: 03/11/17 @ 11:01
Розділ Безпека Читати далі...
DOU Проектор: Docsify — B2B-сервіс, який допомагає продавцям закривати угоди швидше і простіше
У рубриці DOU Проектор всі бажаючі можуть презентувати свій продукт (як стартап, так і ламповий pet-проект). Якщо вам є про що розповісти — запрошуємо взяти участь. Якщо ні — можливо, серія надихне на створення власної made in Ukraine продукту. Питання і заявки на участь надсилайте на [email protected] .
Привіт, я Макс Макаренко, співзасновник і CEO компанії Docsify . Наша команда створила однойменний IT-продукт, який допомагає продавцям закривати угоди швидше і простіше. У 2017 році Docsify став кращим B2B-продуктом на битві стартапів IT Arena.
Опубліковано: 17/10/17 @ 10:00
Розділ Безпека Сервіси Читати далі...
Кібербезпека по-українськи: про тиск силовиків, білих і чорних хакерів і цінності диванних експертів
Микита Книш — експерт в області інформаційної безпеки, служив в СБУ, допомагав ловити кіберзлочинців, а зараз працює над захистом веб-сервісів і займається кібер-розслідуваннями. Організатор форуму з кібербезпеки HackIT. Микита був одним з перших, хто почав публічно висвітлювати атаку вірусу Petya і публікувати рекомендації щодо мінімізації збитку.
Кілька тижнів тому Микита посів посаду позаштатного радника Адміністрації Президента.
Опубліковано: 27/09/17 @ 10:00
Розділ Безпека Читати далі...
PhD в IT: що дає і чи варто отримувати
Специалистов с ученой степенью в украинском IT не так много. Мы расспросили кандидатов наук, которые работают в IT-компаниях, почему они решили поступать в аспирантуру, с чем пришлось столкнуться, какой опыт и навыки получили, где пригодилась ученая степень.
Артем Чернодуб , Chief Scientist в Clikque Technology, приглашенный лектор в УКУ, 10 лет в IT
Кандидат технических наук по специальности «Системы и средства искусственного интеллекта», ИПММС НАНУ.
Опубліковано: 23/08/17 @ 10:00
Розділ Безпека Читати далі...
Пошук посилальних донорів. Як знайти майданчики для розміщення зовнішніх посилань
Підбір майданчиків для просування – найбільш трудомістка частина процесу нарощування зовнішніх посилань. Особливо складно доводиться вебмайстрам, які не володіють досвідом експериментування, не мають майданчиків для тестів і вибирають загальнодоступні посилання на біржах за певним набором вбудованих показників. Таку стратегію можна охарактеризувати широко відомою фразою «пальцем в небо».
У цій статті я розповім про стратегію підбору майданчиків, заснованої на аналізі посилального профілю конкурентів.
Опубліковано: 25/07/17 @ 06:00
Розділ seo Безпека Блоги Читати далі...
Кейс Kwork – заощадив 1800 руб. і отримав 25 ТИЦастых посилань
Я вже писав про фріланс біржу Kwork . Тоді в коментарях її жартома назвали біржею рабів. З однієї простої причини – все фріланс-послуги на ній ви можете замовити за 500 руб. Від вічних посилань і SEO аудиту до розробки логотипу або навіть дизайну сайту. 500 рублів це свого роду "цеглинка", з яких складається виконання стоїть перед вами завдання.
Багато вебмастера з часом приходять до висновку, що рутину і багато дрібні завдання потрібно делегувати. Kwork в цьому плані — дуже зручний помічник.
Опубліковано: 15/06/17 @ 02:59
Розділ seo Безпека Блоги Читати далі...
Кейс Kwork – сэкономил 1800 руб. и получил 25 ТИЦастых ссылок
Я уже писал про фриланс биржу Kwork . Тогда в комментариях ее в шутку назвали биржей рабов. По одной простой причине – все фриланс-услуги на ней вы можете заказать за 500 руб. От вечных ссылок и SEO аудита до разработки логотипа или даже дизайна сайта. 500 рублей это своего рода кирпичик, из которых складывается выполнение стоящей перед вами задачи.
Многие вебмастера со временем приходят к выводу, что рутину и многие мелкие задачи нужно делегировать. Kwork в этом плане — очень удобный помощник.
Опубліковано: 15/06/17 @ 02:59
Розділ seo Безпека Блоги Читати далі...
Як перемогти Баден-Баден: відповіді на часті запитання
За минулий місяць, мабуть, найбільш обговорюваною темою серед оптимізаторів Рунета був новий фільтр Яндекса за спамний тексти – «Баден-Баден» . Відразу ж з'явилося безліч чуток про те, як і кого він карає, тому в перші тижні було важко зрозуміти, як його діагностувати і лікувати. На даний момент вже є достатньо перевіреної інформації, і в цій статті наш SEO-експерт Микита Простячків відповідає на найпоширеніші питання про алгоритм Баден-Баден.
Опубліковано: 17/05/17 @ 10:50
Розділ Безпека Блоги Читати далі...
Как победить Баден-Баден: ответы на часто задаваемые вопросы
За прошедший месяц, наверное, самой обсуждаемой темой среди оптимизаторов Рунета был новый фильтр Яндекса за спамные тексты – «Баден-Баден» . Сразу же появилось множество слухов о том, как и кого он наказывает, поэтому в первые недели было трудно понять, как его диагностировать и лечить. На данный момент уже есть достаточно проверенной информации, и в этой статье наш SEO-эксперт Никита Простяков отвечает на самые распространенные вопросы об алгоритме Баден-Баден.
Опубліковано: 17/05/17 @ 10:50
Розділ Безпека Блоги Читати далі...
Олександр Садовський залишив компанію Yandex
Багато води утекло з тих пір, коли в 2008 році я почав знайомитися з пошуковою оптимізацією і «лиходій» Садовський почав заважати оптимізаторам просувати сайти.
Раніше купиш сапоссылок (хто ще пам'ятає) на 1000 рублів в місяць і отримуєш профіт. Потім тему підрізали, знаходилися нові дірки і їх теж підрізали.
Опубліковано: 17/05/17 @ 07:29
Розділ Безпека Блоги Пошуковики Читати далі...
Чому йдуть з Google, Microsoft, Xing? Історії українських розробників
Ми зв'язалися з розробниками, які працювали у великих міжнародних компаніях, але пішов звідти за власним бажанням, і попросили їх розповісти про особливості роботи в IT-корпорації, а також про те, що все-таки спонукало прийняти рішення піти.
Павло Шеляженко, працював в Google (2007-2016)
У 2007 році я відправив резюме в Google. Зі мною зв'язалися і запропонували пройти інтерв'ю по телефону. За результатами двох розмов мене запросили на онсайт-інтерв'ю в офіс Google в Цюріху, яке я теж успішно пройшов. Так я почав працювати в цюріхському офісі.
Опубліковано: 13/04/17 @ 10:02
Розділ Безпека Пошуковики Читати далі...
Складні ситуації в IT, і що з ними робити?
У цій статті розберемо емоційно-складні ситуації, з якими стикаються айтішники на роботі. В кінці — пара рядків реклами.
Начальство
Зверху приходять вказівки:
«кинь все — роби ось це»;
«роби ось таким способом». А спосіб — явно не найкращий, і пояснити не виходить;
«сиди на вихідних» та інший овертайм ;
«добре зробив — а тепер постав git-мітку, а ось в загальний код не мердж». Прикро викидати багато роботи;
«швидко заэстимейть докладно цю задачу», причому результат повинен укластися в людино-місяць;
«а давай впровадимо KPI».
Опубліковано: 27/03/17 @ 10:00
Розділ Безпека Читати далі...
Впали позиції в Яндексі? Як визначити причину і повернути сайт в ТОП
Останні кілька місяців видача Яндекса стабільністю не радує. У багатьох тематиках лідери Топів змінюються щодня, позиції в пошуку постійно скачуть. Якщо сайт втрачає трафік і місця у видачі, вебмайстрам не завжди відразу зрозуміло, що насправді відбувається – знижений сайт за якесь порушення, або всьому виною загальний хаос в пошуку. І чим довше триває така невизначеність, тим більше трафіку, конверсії і доходу може втратити сайт.
Опубліковано: 14/03/17 @ 09:57
Розділ Безпека Читати далі...
Упали позиции в Яндексе? Как определить причину и вернуть сайт в ТОП
Последние несколько месяцев выдача Яндекса стабильностью не радует. Во многих тематиках лидеры ТОПов меняются ежедневно, позиции в поиске постоянно скачут. Если сайт теряет трафик и места в выдаче, вебмастерам не всегда сразу понятно, что на самом деле происходит – понижен ли сайт за какое-то нарушение, или всему виной общий хаос в поиске. И чем дольше длится такая неопределённость, тем больше трафика, конверсий и дохода может потерять сайт.
Опубліковано: 14/03/17 @ 09:57
Розділ Безпека Читати далі...
Курс на зростання трафіку. Які конкретні дії допоможуть підняти пошуковий трафік у 2017 році
У грудні багато компаній традиційно підбивають підсумки року, що минає, та будують плани на майбутнє. Якщо придивитися до прогнозів на попередні три роки, то вони майже не відрізняються. Вже який рік в SEO продовжують триматися старі тренди – кластеризація, мобадаптация, відмова від посилального спаму. Кілька місяців тому до них додалася ще одна тенденція – масове перенесення сайтів на https.
Але прогноз по трендам не дає відповідь на питання, які саме дії треба робити конкретного вебмайстру для підвищення віддачі від його сайту.
От є сайт.
Опубліковано: 26/12/16 @ 06:00
Розділ Безпека Блоги Пошуковики Читати далі...