Архив за 20 октября 2014 - 9

в 7:12, , рубрики: javascript, javascript library, Веб-разработка, информационная безопасность, пароли

PassGenJS. Генерируем пароли в Javascript с указанием надёжности

В одном проекте появилась необходимость генерации надежного пароля на клиенте. Поискал готовое решение, но ничего подходящего не нашел.
Все библиотеки, которые нашлись, не подходили по ряду причин — генерировали пароль просто по желаемой длине, отсутствовала возможность проверки надёжности пароля. Решено было писать свой «велосипед» — как альтернативное решение, да и опыт лишним не будет. В итоге получилась библиотечка PassGenJS.

Что под капотом:

  • Нет зависимостей
  • Генерация пароля по указанным параметрам (число букв, цифр, символов и т.д)
  • Генерация пароля по величине надёжности (1 — слабый, 4 — сверхнадёжный)
  • Генерация пароля по % надёжности (от 0 до 100%)
  • Проверка надежности пароля через вычисление энтропии

Приведу несколько примеров:

Генерируем надёжный пароль:

PassGenJS.getPassword({score: 3});
// Результат - 8!G$}6&={a(_>

Читать полностью »

в 7:05, , рубрики: opting-in, SaaS, SaaS / S+S, trial, witget, активация, Блог компании Witget, конверсия, оптимизация, пробная версия, продажи, Софт, стоимость услуг, управление проектами, цена, ценообразование

Модель ценообразования для SaaS: больше денег – больше проблем

Здравствуй, читатели!

Сегодня хотим поделиться с вами переводной статьей, автор которой Lincoln Murphy — один из гуру западного рынка SaaS. С 2006-го года он помог более чем 300 компаниям ускорить их рост и развитие через оптимизацию жизненного цикла клиента, от его завоевания до удержания. Статья посвящена очень важному вопросу — выбору политики ценообразования, которая помогала бы с каждого клиента получить именно такой доход, который он реально готов заплатить за ваш продукт. Итак, поехали!

Эта статья о моделях ценообразования для SaaS, но начну я ее с рассказа о моделях поведения людей.

Все мы хорошо знаем, что счастье за деньги не купишь. За деньги можно купить свободу, и уже ее использовать для того, чтобы делать что-то, что сделает тебя счастливым. Деньги – лишь средство.

Читать полностью »

в 7:01, , рубрики: javascript

Веб-компоненты (здесь и далее — в целях удобства восприятия — «WC») изобрели умные люди, которым надоело готовить спагетти из шаблонов. WC — это [почти] полностью изолированное от среды выполнения DOM-дерево. Я внимательно прочитал правила сайта, поэтому пересказывать википедию не стану. Если вы не знаете, что такое WC, почитать можно здесь.

Tl;dr: демо-страничку компонента, который выводит слайдер с текстом нескольких заметок и кнопками «туда»/«сюда» можно посмотреть прямо сейчас.

WC уже используют многие популярные сайты. Если установить плагин WC, можно посмотреть другими глазами на, например, github:

Готовим свой первый веб компонент
Читать полностью »

в 6:06, , рубрики: мифы, мозг, наука, Научно-популярное, нейробиология

Оригинальный пост заканчивается практически вызовом:

Желающим опровергнуть тезисы в видео, рекомендую сразу искать ссылки на рецензируемые журналы. По крайне мере я нашел подтверждения всех тезисов в рецензируемых журналах, добавлять не стал, чтобы мотивировать людей пользоваться гуглом.

Re: 7 мифов о работе мозга
Читать полностью »

в 6:04, , рубрики: .net, async, await, Interlocked, MemoryBarrier, volatile, асинхронные коллекции, магия, параллельное программирование

С давних времён я был большим поклонником System.Collections.Concurrent и BlockingCollection в особенности. Сколько раз это чудо инженерной мысли выручало в самых разнообразнейших ситуациях — не счесть.

С чуть менее древних времён в обиход прочно вошли async/await. Казалось бы, жизнь прекрасна, но есть одно «но»: асинхронный код миксовать с блокирующим кодом как-то не очень-то хочется. А BlockingCollection, как несложно догадаться (хотя бы из названия), в ряде случаев поток блокирует.
Читать полностью »

в 5:25, , рубрики: Apache, dovecot, nginx, openvpn, postfix, sendmail, безопасность, Блог компании «FirstVDS/ FirstDEDIC», информационная безопасность, хостинг

Вводная информация

14 октября 2014 года в протоколе шифрования SSL версии 3 была выявлена уязвимость. Эта уязвимость, названная POODLE (Padding Oracle On Downgraded Legacy Encryption), позволяет злоумышленнику читать информацию, зашифрованную этой версией протокола, используя атаку man-in-the-middle.
Также SSLv3 является очень старой версией протокола, но тем не менее многие приложения поддерживают его и используют SSLv3 в случаях, когда недоступны другие более новые и лучшие варианты шифрования. Что важно, злоумышленник может нарочно требовать использования только SSLv3 на обоих сторонах соединения.
Уязвимости POODLE подвержены любые сервисы или клиенты, которые могут соединяться, используя SSLv3.
Более подробная информация по этой уязвимости опубликована здесь CVE-2014-3566.

Как защитить свой сервер от уязвимости POODLE SSLv3
Читать полностью »

в 5:04, , рубрики: POS, Блог компании Кристалл Сервис, интерфейсы, Испания, ит-инфраструктура

Путевые заметки инженера внедрения: испанские страсти по кассам

Приветствую тебя мой дорогой читатель. Вот и подошел к концу очередной сезон отпусков вместе с, которыми, мы привозим кучу впечатлений, положительных эмоций, загар, ну а я как всегда не могу оторваться от того, как устроен кассовый мир по ту сторону границы и поэтому как всегда предлагаю вам небольшой отчет о том, как там живут кассы.

Итак, на этот раз мой путь лежал на популярные места по маршруту о. Мальорка – г.Мадрид – г.Барселона в Испании. Эти места довольно изъезжены туристами и оттуда уже во всем интернете гуляют фотки известных достопримечательностей, но для меня все таки они иные и я как всегда фоткаю другие места которые мне наиболее интересны.
Читать полностью »

в 5:00, , рубрики: Новости, метки:

Одновременно с корпусом Raidmax Vampire Winterfall, окрашенным в белый цвет, компания Raidmax представила блоки питания серии Vampire.

В блоках питания Raidmax Vampire есть защита от всевозможных нештатных режимов

Читать полностью »

в 4:46, , рубрики: геркон, датчики, механические датчики, оптические датчики, органы чувств, препятствия, робототехника

Робот принимает информацию от внешней среды через датчики. По аналогии с живым организмом — это органы чувств. По аналогии с персональным компьютером — устройства ввода. Выбор датчиков для использования при разработке робота отдельный этап. Расскажу кратко о их типах и предназначении в этой статье.

Моя тележка для испытаний
Читать полностью »

в 4:30, , рубрики: Новости, метки:

В каталоге компании Cooler Master появилась клавиатура CM Storm Suppressor, к достоинствам которой производитель относит низкий уровень шума. Он обеспечивается использованием мембранных клавиш.

К компьютеру клавиатура Cooler Master CM Storm Suppressor подключается по интерфейсу USB

Читать полностью »

1...8910
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js