В этой статье я не буду говорить о больших интерфейсных фреймворках, таких как React, Angular, Vue и т. д., Ни об уже популярных редакторах кода, таких как Atom, VS Code, Sublime… Я просто хочу поделиться списком инструментов, которые я нахожу полезными для ускорения рабочего процесса разработчика. Некоторые, вероятно, вы видели большинство из них, но я буду рад, если каждый из читателей обнаружит что-то новое и полезное для себя. Этот список содержит множество разнообразных ресурсов, поэтому я буду организовывать их в группы.
Как стать автором
Интернет-магазин на Wordpress — FLUMTEC. Настройка импорта/экспорта товара с сайтов производителей
Был получен заказ на разработку интернет-магазина по продаже и поставке профессионального оборудования премиум-класса для инженерных систем. Особое пожелание клиента – возможность импорта/экспорта товара с сайтов производителей.
Алкоголь и фокус-группа: как провести научный эксперимент и не устроить пьяного дебоша
Всем привет, меня зовут Роман Федотов, я маркетолог компании Russian Field. Сегодня я хочу поделиться опытом организации уникального эксперимента по изучению общественного мнения.
Под кодовым названием “Настойка” мы провели фокус-групповое исследование с целью изучения влияния алкоголя на различные аспекты выражения общественного мнения.
Если вы когда-нибудь занимались маркетинговыми, социологическими или политическими исследованиями, то знаете, как сложно расположить к себе респондентов и вывести их на искренний диалог. Мы с такой проблемой сталкивались регулярно и мечтали, как было бы здорово, если бы опрос фокус-групп проходил также естественно, как разговор с друзьями на кухне.
В домашней атмосфере все располагает к честности — доверительная обстановка устанавливается мгновенно. А если на столе появляется алкоголь, искренность общения начинает расти вместе с уровнем опьянения. Ни один детектор лжи не выведет собеседника на чистую воду так, как вопрос «Ты меня уважаешь?».
Мечты мечтами, но как они помогут в улучшении качества исследований? Не наливать же нам респондентам рюмочку водки перед каждым вопросом?
Или... наливать?
Какие данные собирает ВКонтакте?
Вопрос информационной безопасности становится с каждым годом всё более актуальным. Тысячи сервисов ежедневно собирают информацию о каждом пользователе. Сегодня я поведую о ВКонтакте. Покажу что к чему.
Как сегодня я физически перемещал сервер…
...из одного здания в другое...через стоянку...с нулевым простоем.
--Длинная история вкратце--
Владелец настаивал на нулевом простое. Перетащил сервер 200 метров на тележке с 2 ИБП и цепочкой из (3) гигабитных свитчей. Если делать правильно, работа должна была бы занять минут 5. В итоге владелец оплатил более 10 часов работы.
--Длинная история вкратце--
Самая глупая вещь, которую мне приходилось делать.
AntiToxic Bot — бот, распознающий токсичных пользователей в телеграм чатах
Есть известная проблема с токсичными людьми в чатах. У модераторов чатов не всегда получается отслеживать и банить токсичных людей, хотелось бы автоматизировать процесс.
OS Command Injection
Некоторые сайты предоставляют возможность взаимодействия пользователя с операционной системой сервера, и именно из-за этой "фичи" уязвимость OS Command Injection(внедрение команд операционной системы на веб-сервер) до сих пор является доступной и возможна благодаря плохой фильтрации.
|Я буду использовать веб-приложение которое подвержено данной уязвимости(и многим другим) - DVWA.
К примеру: какой-то сайт пингует ip адреса онлайн, - то есть вводимые данные он будет передавать как параметр команды ping. Чтобы проверить подвержен ли сайт этой уязвимости, достаточно будет просто ввести некорректные данные, в случае приведенном выше, это может быть - "одолжи сотку", "256.256.256.256", "127.0.0.1:" и т.д. Если выдаст ошибку, то этот сайт подвержен уязвимости "OS Command Injection".
Настройка antifilter.download в связке с vpn сервисом cloudflare warp на mikrotik ROS v7.1 beta6
Настраиваем wireguard и bgp в mikrotik ros v7 для antifilter.
Разбираемся с Tg ботом вместе. Python
Решил начать осваивать написание ботов в телеграмме в связке с работой с базой данных.
Практика в Снежинске
Доброго времени суток, мне хотелось бы рассказать о том, как происходит производственная практика (далее ПП) в предприятии РФЯЦ ВНИИТФ.
Как работает rollback в базах данных
Всем привет, меня зовут Артём и я алкоголик долгое время не понимал базы данных. Ну, то есть я понимал концепт и как с ними работать, но всегда воспринимал их как чёрный ящик с понятным интерфейсом, который может сохранять и отдавать данные, если знать, как его об этом попросить. Механизмы, позволяющие магии случаться, были совершенно не понятны. И честно говоря, меня это особо не волновало. Бизнесу нужно, чтобы ты фичи фигачил, а не вот это вот всё.
Однако недавно я понял, что хватит это терпеть и настало время разобраться что происходит под капотом, как это происходит и зачем. Статья подойдёт тем, кто каждый день работает с базами данных и не особо вникает в подробности, людям, кто как и я заинтересовался тем, как всё работает и не знает откуда начать копать или просто тем, кто хочет немного освежить своё понимание баз данных.
Освоение GitHub на примере Unity проекта. Часть 1
В публикации представлен туториал для начинающих Unity разработчиков, которые хотят научиться использовать GitHub в своих проектах.
Как джун работу мидлом искал
Это моя первая статья, в которой я хочу поделиться вторым в жизни опытом поиска работы в it не в крупном городе. Это не руководство к действию, просто описание моего жизненного кейса, может быть кому-то из начинающих это поможет найти работу, придаст уверенности в себе и мотивации.
[Customer Success] Как работать с жалобами клиентов?
Я работаю в одной IT компании на позиции тимлида и одна из моих обязанностей - развернутые ответы клиентам по критичным (и не очень) ситуациям. Нужно разобраться, понять кто потерпевший, кто абьюзер и выдать и все это красиво подытожить.
Политика в компании такая, что "если делаешь - делай качественно". Вот и делаем. А клиенты от этого кайфуют. И вот хочу поделиться опытом, который я наконец-то собрал в букавы. Приятного чтения!
Карьерные пути-дорожки и релокация в Прагу
Мой переезд в Прагу - это череда событий, наблюдений и совпадений.
Я закончил РТА по направлению “Информатика и информационные таможенные технологии”. В 2011 году попал по распределению в таможню специалистом по информационной безопасности. Первое время работал на границе с Эстонией, потом в Пулково-3 в отдельном аэропорту для суперджетов. Затем мы с друзьями открыли компанию по продаже электротехники. Я занимался разработкой, наполнением, продвижением сайта, продажами и маркетингом - типичный startup. В 2014 произошел сильный скачок курса валют и компания разорилась, так как наши поставщики перестали работать в России. В это же время я начал интересоваться криптовалютами, были собраны первые фермы, а когда мы продали сайт и разбежались, я продолжил брать заказы на продвижение и наполнение других сайтов.
Ipynb — кто это и с чем его есть?
Статья о jupyter notebook.
К сожалению я не нашёл на Хабре не одной статьи о jupyter для python, собственно решил и написать. Всем добра!
По секрету всему свету, или как Raiffeisen гоняет (не) твои паспортные данные по сети тысячи раз
Одной унылой ночью мне стало скучно разгребать БИНы российских банков, отчего я решил сделать дублирование операций из своего ныне основного банка в телеграм. Тем более, что качество обновлений оставляет желать лучшего (или это просто я избалован лучшим мобильным приложением от одного там небанка)
Отрицание. Что делают хоть немного люди, когда хотят попользоваться непубличным API? Наверное, идут на GitHub и вводят в строку поиска что-то типа "api service_name". Много что уже заревёр(с/ш)ено, посему велик шанс найти полноценный враппер. Но нет, обнаруживаю только всяку каку с хакатонов.
Гнев. DuckDuckGo'инг тоже не даёт результатов. Неужели никто не пытался автоматизировать работу с Райфом?
Торг. Открываю веб-банк и смотрю через монитор сети (ctrl+shift+e в лисе), куда шлются запросы после каких-либо действий. Ага. Ищу по доменам на гитхабе. Опять ничего. ВАААУ. Уже становится страшно.
Депрессия. Расковырял APK'шку и судорожно ищу по всем файлам наличие "raiffeisen.ru", однако kFind ничего сверхъестественно-полезного не выдаёт. Как и по запросу "api".
Смирение. Достаю свой прошлый телефончик с Android 8.1 на борту, ставлю купленный несколько лет назад для решения похожей задачи с одним там небанком HttpCanary — шикарный клиент для анализа http(s), tcp, udp и web-socket трафиков. Ставлю доверенный сертификат, ля-ля-ля тополя, бюрократия, в общем. Теперь активирую self-vpn и запускаю заветный Raiffeisen.
Принятие. В PiP-окошко с логом всех http-запросов летит первый мусор на всякие уведомления. Прикладываю палец к сканеру, дабы войти в приложение. Ага. Вижу запрос, содержащий "oauth/token". Чую, что что-то связанное с авторизацией. Пускает в приложение. Но вот незадача, никакие данные не отобржаются, типа баланса счетов или истории операций. Окей, смею в тот момент предположить, что это как-то связано с доверенным сертификатом. Тыкаю в раздел операций. Тоже не отображаются данные, но запрос ушёл успешно. Можно отключать анализ и идти разгребать урылы, заголовки и содержимое.
DIY. Проектирование печатных плат гитарных примочек. Как я к этому пришёл?
В этой статье я расскажу вам про все преимущества такого хобби и подробно опишу все, что с этим связано.
Вам приходилось когда-нибудь слышать про эффект IKEA? Это как раз то, что происходит с вами, будь вы опытным мастером или же новичком. То, что пусть и отчасти сделали мы сами будет цениться гораздо сильнее, нежели чем купленная в магазине «просто вещь». Для меня все это именно так и работает: педали за 2к вдохновляют меня сильнее чем за 20.
Начало пути Frontend-разработчика
Дисклеймер: данный пост сделан мной, чтобы рассылать его друзьям, которым нужна помощь с началом изучения Frontend- разработки. Если он поможет и тебе, заглянувшему сюда от нечего делать — буду очень рад. Ну а если не поможет — чего ты ожидал от поста с таким дисклеймером? В любом случае, любые вопросы, фидбек, и критика приветствуются.
После того, как все предупреждены, приступим к делу.