![](http://webcf.waybackmachine.org/web/20201202125530im_/https://habrastorage.org/getpro/habr/avatars/d7c/043/f01/d7c043f01383d11234d3c6a909b36328.jpg)
Проект SweetieBot: компактный шагающий робот под управлением ROS
![](https://webcf.waybackmachine.org/web/20201202125530im_/https://habrastorage.org/webt/9x/c7/py/9xc7pyykzs-tw3xsw3v3ozdbsjw.png)
Вы отправляете кому-то анонимный подарок на НГ, а кто-то отправляет вам. Круговорот счастья!
Хо-хо-хо, я в деле!Сегодня браузерное расширение, известное как Яндекс.Советник, имеет сопоставимую с Авито или Facebook (в России) аудиторию в более 50 млн активных пользователей. Сколько посетителей уводит Яндекс с вашего сайта?
Мы уже рассказывали Хабру, что новая SmartData — это конференция про data engineering. Но что именно это значит на практике, какие доклады подходят под такое определение? На момент анонса мы могли объяснить только общими словами, а вот теперь программа конференции готова — так что показываем всю конкретику. Под катом — описания всех докладов.
А в преддверии конференции будет ещё и маленькое бесплатное онлайн-мероприятие о жизни дата-инженеров: 1 декабря на YouTube пройдёт разговорное шоу, где участники программного комитета конференции (Паша asm0dey Финкельштейн, Олег olegchir Чирухин, Дарья Буланова, Сергей Бойцов) обсудят свои проблемы и провалы — грубо говоря, как они тратили слишком много времени на решение простой задачи. Увидимся в YouTube-трансляции.
Многие успешные компании из Китая и России хотят выйти на рынки ЕС, но не знают как начать или совершают одни и те же ошибки.
На примере одной китайской компании, которую мы успешно продвинули, поделюсь опытом.
Несколько лет назад к нам обратилась китайская компания - производитель спортивных компактных видеокамер (action camera, достойные аналоги Go Pro но в разы дешевле) с просьбой обеспечить выход на рынки ЕС.
На тот момент их опыт продаж в ЕС заключался в разовых мелкооптовых поставках B2B через платформу Alibaba или розничных продажах B2C через Aliexpress.
Мы взялись за эту работу и обеспечили за полтора года впечатляющий уровень продаж.
Ниже некоторые полезные выводы:
Смоделируем ситуацию: Вы являетесь членом команды веб-разработчиков, занимающихся созданием frontend-части молодого интернет-ресурса на базе React. И вот, когда уже начинает казаться что ваша разработка достигла определенной функциональной, качественной и эстетической кондиции, вы сталкиваетесь с достаточно сложным и не менее интересным вопросом: А что делать с SEO? Как добиться качественной конверсии от поисковых систем? Как сделать так, чтобы о вашем ресурсе узнал весь мир, не вкладывая в это огромного количества денег за платные рекламные компании либо сил в крупномасштабную дополнительную разработку? Как заставить контент вашего Single Page Application работать на вас в поисковых выдачах и приносить клиентов? Интересно? Тогда поехали…
Подборка мероприятий на неделю
DotNext 2020 Moscow: Конференция для .NET-разработчиков
Декабрь — время предвкушения Рождества. На западе эти 24 дня даже имеют специальное название — адвент. Обычные люди в этот период покупают адвент-календари и скрашивают ожидание праздников конфетами. А разработчики придумали кое-что поинтереснее — Advent of Code!
“У нас 100 тысяч рублей. Давайте в контекст!”. А много это или мало? В вакууме эта цифра ни о чем не говорит. Важно понимать, сколько трафика и лидов нам надо.
Мы разобрали три примера, которые показывают, как планировать бюджет в зависимости от поставленных задач. Для автоматизации расчета бюджета использовали бесплатный Медиапланер Click.ru.
Сегодня защита веб-приложения имеет решающее значение, поэтому осваивать пентест инструменты приходится и самим разработчикам. О мощном фреймворке WPScan для пентеста WordPress мы уже писали, но сайты бывают и на других движках. Именно поэтому сегодня разберем более универсальный пентест-инструмент OWASP ZAP (Zed Attack Proxy).
OWASP (Open Web Application Security Project) — всемирная некоммерческая организация, деятельность которой направлена на повышение безопасности ПО.
OWASP ZAP (Zed Attack Proxy) — один из самых популярных в мире инструментов безопасности. Это часть сообщества OWASP, а значит, что этот инструмент абсолютно бесплатный.
Он предназначен для пользователей с широким спектром опыта в области безопасности, поэтому отлично подходит для разработчиков и функциональных тестировщиков, которые плохо знакомы с пентестами.
ZAP создает прокси-сервер между клиентом и вашим сайтом. Пока вы перемещаетесь по своему веб-сайту, он фиксирует все действия, а затем атакует сайт известными методами.
Проект был запущен в 2010 году, но до сих пор дорабатывается и регулярно обновляется.
ZAP является кроссплатформенным и для своей работы требует только наличия JAVA 8+. Поэтому можно обойтись без Kali Linux или других ОС для белого хакинга.
В последние месяцы стало много разговоров о cookie и том, что срок их жизни станет гораздо меньше, чем мы привыкли. Вместе с Владом Флаксом, CEO OWOX, разобрались в том, какие нововведения нас ждут и как адаптироваться маркетологам в новой реальности.
Некоторые разработчики пишут код, требующий особого обращения с датой и временем — но совершенно не задумываются над этим. А другие разработчики тоже пишут такой код и очень переживают, потому что это действительно непросто.
На конференции DotNext Джон Скит поговорил о сложностях, связанных с написанием такого кода. Почему даже подход «просто храните всё в UTC» может приводить к ошибке, и пользователь может опоздать на встречу, правильно сохранённую в UTC?
А также говорил о Noda Time — созданном им инструменте для работы с датой и временем в .NET. Но доклад будет полезен, даже если вы не можете или не хотите использовать Noda Time.
Если хотите, можете посмотреть видео доклада в оригинале — запись под катом. А ещё мы подготовили для вас расшифровку. Далее — повествование от лица спикера.