Рубрика «разработка сайтов» - 9

Cистематическая уязвимость сайтов, созданных на CMS 1С-Битрикс

2016-08-15 в 6:27, admin, рубрики: 1С-Битрикс, xss, информационная безопасность, разработка сайтов, создание сайтов, уязвимости и их эксплуатация

Написать о систематических уязвимостях сайтов, созданных на коммерческих CMS, подтолкнул пост, в котором были описаны риски взлома «защищенных» CMS.

В этой статье основное внимание уделяется компрометации ресурсов по причине «человеческого фактора», а тема эксплуатации уязвимостей сайтов и веб-атак была обойдена предположением существования «неуязвимых» CMS. Предположение о существовании «неуязвимых» CMS, возможно, имеет право на существование, как пример, безопасность готового интернет-магазина «из коробки» на CMS 1C-Битрикс очень высока, и найти более-менее серьезные уязвимости кода «коробочной версии» вряд ли удастся.

Другое дело безопасность конечного продукта, созданного на такой CMS, и самое главное, систематика проявления уязвимостей высокого уровня угроз у этих сайтов. Исходя из нашей практики по обеспечению безопасности сайтов (компания InSafety), а также статистики, которую мы собираем по уязвимостям платформ (CMS), не менее чем у пятидесяти процентов сайтов, созданных на платформе 1С-Битрикс c личными кабинетами пользователей, существует возможность эксплуатации хранимых XSS-атак.
Читать полностью »

Метрики против Опыта

2016-07-21 в 13:18, admin, рубрики: ua-hosting.company, UI, usability, UX, Блог компании ua-hosting.company, дизайн, дизайн мобильных приложений, интерфейсы, метрики, работа с данными, разработка, разработка мобильных приложений, разработка сайтов, статистика, фичи

Данная публикация — местами вольный перевод статьи за авторством Julie Zhuo, продукт-дизайнера в Facebook. Приятного чтения.

Если несколько десятилетий назад вы бы захотели сделать что-то уникальное, вы бы сели, сделали глубокий вдох, закрыли глаза и обратились бы с молитвой к оракулу под названием «интуиция».

Но, как наши предки когда-то укротили силу огня, так и мы научились использовать возможности метрики и аналитики. Мы уже не блуждаем во тьме, задаваясь вопросом «неужели хоть кто-то читает эти электронные письма, рассылаемые каждые два дня?». Мне даже интересно, сколько людей пыталось найти ответ на этот вопрос до этого момента, до наступления созданного всеми нами будущего. Ведь теперь мы просто погружаемся в сокровищницу чисел и выуживаем оттуда ответ.

Увы, несмотря на обретенный нами свет, в углах сохраняются экзистенциальные тени. Я слышал их в обсуждениях в залах офиса, в бормотании над стаканом после работы, видел набранными заглавными буквами в блуждающих по сети тредах обсуждений стиля:

«Делаем ли мы это просто для получения метрики?»
«Как мы можем сбалансировать полученные цифры и сделать при этом что-то достойное?»
И мой фаворит: «Вы, те, кто управляет данными, на самом деле заботитесь о пользователях и UX?»

Ох! Сильные слова и жгучие обвинения!

Может, хотите продуктивно поговорить о метриках и позитивном опыте? Вот что знаю я.
Читать полностью »

Медленно, но верно: о прошлом, настоящем и будущем Ruby

2016-06-09 в 16:05, admin, рубрики: php, pithon, ruby, ruby on rails, Достижения, история, перспективы, разработка по, разработка сайтов, сообщество

Часто людская молва годами приговаривает тот или иной IT-продукт к «смерти». Если этого не происходит, молва продолжает терпеливо ждать. А если когда-нибудь тот или иной проект закрывается, кто-нибудь обязательно выждет момент и скажет: «А мы ведь говорили, что это случится».

Сколько лет подряд языку PHP пророчат «смерть»? Но ему, кажется, хоть бы что. А в последнее время он даже стал развиваться активнее. Язык программирования Ruby развивается медленно, с неспешностью, свойственной восточному, а точнее, азиатскому мировосприятию. Естественно нашлись те, кто и ему предвещает скорый закат.

Однако сообщество Ruby живее всех живых, а некоторые исследования показывают, что его популярность вновь растет. Как бы там ни было, Ruby сумел занять особое место в сфере веб-разработки. Как его создателям удалось этого добиться? Что происходит с ним сейчас? Какое будущее ждет Ruby?Читать полностью »

Так что же такое «Техническое Задание»?

2016-04-26 в 14:42, admin, рубрики: agile, методологии разработки по, разработка сайтов, техническое задание, Управление продуктом, управление проектами, цели и задачи

Данный текст был создан сугубо ради существования постоянной ссылки, которую бы сам автор, да и все вы — могли бы смело отправлять своим будущим заказчикам, коллегам, родственникам и знакомым в виде стандартизированного ответа на вопрос: «А надо ли мне ваше ТЗ и вообще что это?»

Как говорится — «вместо тысячи слов», поскольку каждый раз евангелистить по 4-5 часов в скайпе на данную тему становится уже утомительным, а общемировая тенденция подсовывать под определение «Технического задания» откровенную ерунду с годами все только усиливается.

Читать полностью »

На пути к созданию собственного движка интернет магазина

2016-04-21 в 19:28, admin, рубрики: HostCMS, imagecms, php, symfony, движки, движок, Разработка веб-сайтов, разработка интернет-магазинов, Разработка под e-commerce, разработка сайтов

Моя статья не открывает каких-либо технологических новшеств и скорее преследует цель узнать мнения Хабравчан. Возможно ваши соображения помогут остановиться и выбрать правильный путь.

Несколько собственных и чужих интернет магазинов я создавал будучи ничего не понимающим в области веб-программирования. Именно поэтому, предпочтение отдавалось максимально понятным, простым и функциональным движкам интернет-магазинов, с которыми бы справился любой обыватель.

Выбор тогда пал на два движка ImageCMS и HostCMS. Сейчас пройден уже достаточно немалый путь, но чем дальше я иду, тем больше сомневаюсь, правильный ли выбираю путь.
Читать полностью »

Кейс года по версии юристов: заказчик и разработчик

2015-12-29 в 12:15, admin, рубрики: Блог компании Зарцын и партнеры, заказчики, заказчики бывают разные, заказчики сайта, Законодательство и IT-бизнес, Медиа, разработка мобильных приложений, разработка программного обеспечения, разработка сайтов, субподрядчик, суд с заказчиком, юристы для IT

В очередной раз хочется поднять тему отношений заказчиков и разработчиков-программистов. И те и другие не устают наступать на одни и те же грабли, оформляя (или не оформляя) свои взаимоотношения при разработке и/или доведении до ума сайтов и приложений.
Мы столкнулись с несколькими абсолютно одинаковыми кейсами подряд. Они были настолько идентичны, что нам стало немного жутко. «Это знак свыше! Пишем статью», – решили мы.
Уверены, так или иначе с подобной схемой вы тоже сталкивались.

Кейс года по версии юристов: заказчик и разработчик - 1 Читать полностью »

Пошаговый курс по созданию продающего Landing Page c нуля. Часть 5: Строим воронку продаж и создаем призыв к действию

2015-12-22 в 14:56, admin, рубрики: e-commers, landing page, Блог компании Spagece, верстка сайтов, интернет-маркетинг, конструктор, конструктор сайтов, лендинг, одностраничник, Повышение конверсии, посадочная страница, продажи в интернет, разработка сайтов, создание сайта, структура сайта, Управление e-commerce, Управление продажами

Пошаговый курс по созданию продающего Landing Page c нуля. Часть 5: Строим воронку продаж и создаем призыв к действию - 1

Отлично! Теперь мы знаем, что хотят наши потенциальные клиенты. Самое время определиться по какой бизнес модели будем работать — это позволит нам поставить цель перед нашим лендингом. Поэтому лендинг мы будем делать специально под решение одной конкретной цели. Давайте построим воронку продаж и разработаем призыв к действию.
Читать полностью »

Пошаговый курс по созданию продающего Landing Page c нуля. Часть 4: Тестирование выгод и анализ конкурентов

2015-12-15 в 14:21, admin, рубрики: e-commers, landing page, Блог компании Spagece, верстка сайтов, интернет-маркетинг, конструктор, конструктор сайтов, лендинг, одностраничник, Повышение конверсии, посадочная страница, продажи в интернет, разработка сайтов, создание сайта, структура сайта, Управление e-commerce, Управление продажами

Пошаговый курс по созданию продающего Landing Page c нуля. Часть 4: Тестирование выгод и анализ конкурентов - 1

Различные тесты очень часто приносят совсем неожиданные результаты. Именно в этом их ценность. Тестирование помогает понять, правильная ли у нас гипотеза, насколько точно мы определили целевую аудитория и как поняли её проблемы, ценности, критерии выбора и как точно попали в нее продающим текстом, лендингом, сайтом, объявлением. Давайте приступим к тестированию.
Читать полностью »

Пошаговый курс по созданию продающего Landing Page c нуля. Часть 3: Узнаем потребности клиентов и определяем выгоды

2015-12-08 в 15:26, admin, рубрики: e-commers, landing page, Блог компании Spagece, верстка сайтов, интернет-маркетинг, конструктор, конструктор сайтов, лендинг, одностраничник, Повышение конверсии, посадочная страница, продажи в интернет, разработка сайтов, создание сайта, структура сайта, Управление e-commerce, Управление продажами

Пошаговый курс по созданию продающего Landing Page c нуля. Часть 3: Узнаем потребности клиентов и определяем выгоды - 1

В первой части мы поговорили о посадочных страницах, трафике и как это работает. Во второй статье мы построили гипотезы и определили нашу целевую аудиторию. Сейчас будем выяснять для каждого аватара отличительные черты, потребности, проблемы, мотивацию, критерии выбора и дополнительные факторы. Чтобы подготовить продающую основу для текстов на будущий лендинг.
Читать полностью »

Пошаговый курс по созданию продающего Landing Page c нуля. Часть 2: Гипотезы и целевая аудитория

2015-12-01 в 12:09, admin, рубрики: e-commers, landing page, Блог компании Spagece, верстка сайтов, интернет-маркетинг, конструктор, конструктор сайтов, лендинг, одностраничник, Повышение конверсии, посадочная страница, продажи в интернет, разработка сайтов, создание сайта, структура сайта, Управление e-commerce, Управление продажами

Пошаговый курс по созданию продающего Landing Page c нуля. Часть 2: Гипотезы и целевая аудитория - 1

В прошлой части мы разобрали что такое посадочные страницы, трафик и как работают эти инструменты. В двух словах напомню, гипотеза — это то, как Вы думаете, почему у Вас будут покупать, ключевая фраза здесь — «Вы думаете», окружающая реальность бывает не согласна.

Гипотезы имеют очень важное значение. Они определяют ваш продукт, маркетинг, стратегию развития и идеи для роста. Итак, придумали мы классный продукт или любую бизнес идею и начинаем строить гипотезу. У меня есть такой продукт X (услуга, товар, курс...) и его будут покупать Y (бабушки, директора, дворники, автомобилисты...), так как он превосходно решает проблему Q (варки пельменей, ремонта автомобилей, доставки подарков...), потому что он Z (лучше, быстрее, проще, дешевле, удобнее, эффективнее...). Разберём подробнее.