Привет, GT! Я прочитал пост MikhailNsk, и мой мозг перенес меня в 2016 год, где я случайно наткнулся на проблему с подменой адресов у Яндекс.Почты. Сама угроза заключается в том, что письма, с точки зрения, DMARC и SPF являются полностью валидными. Этому подвержены не только пользователи Почты, но и организации, которые используют в качестве почтовика со своим доменом Яндекс.ПДД и Яндекс.Коннект (для примера, это всем известный и везде рекламируемый «майловский» GeekBrains), а это уже куда серьезнее. Уязвимость на данный момент работает, письмо проходит все проверки и доставляется куда-угодно (включая GMAIL). Реализация и реакция Яндекса под катом.Читать полностью »
Архив за 10 августа 2017 - 2
Проблемы безопасности Яндекс.Почты (а еще ПДД и Коннект)
2017-08-10 в 16:44, admin, рубрики: DNS, mail, безопасность, информационная безопасность, почта, уязвимость, яндексКак повышать средний чек любыми доступными и законными методами
2017-08-10 в 16:43, admin, рубрики: Интернет-реклама, кейсы, колонка, Нам пишут, советы, Цены / Тарифы, эффективность бизнеса, метки: интернет-реклама, кейсы, колонка, Нам пишут, советы, Цены / Тарифы, эффективность бизнесаМногие компании сейчас уделяют все больше внимания повышению пожизненной ценности клиента (Lifetime Value). LTV — это средний чек, умноженный на количество покупок. Средний чек, в свою очередь, является производной стоимости одной позиции в чеке, умноженной на глубину чека. С точки зрения прилагаемых усилий, средний чек увеличить проще, чем количество покупок с одного клиента. Поэтому если нужно положительно влиять на LTV, зарабатывая больше с одного клиента, лучше всего повышать средний чек любыми любыми доступными и законными методами. Директор по маркетингу разработчика смарт-карты City LifeЧитать полностью »
Почему Большое красное пятно Юпитера никак не умрёт
2017-08-10 в 16:41, admin, рубрики: астрономия, большое красное пятно, вихрь, Научно-популярное, Шторм, юпитер
«Увлекаться чтением – это ошибка», – говорит мне за чашечкой кофе в кофейне близ кампуса Филип Маркус, вычислительный физик и профессор департамента машиностроения в Калифорнийском университете в Беркли. «Вы слишком многое узнаёте. Именно так я подсел на динамику жидкостей».
А было это в 1978-м, когда Маркус первый год работал в качестве доктора наук в Корнелле, специализируясь на числовых симуляциях солнечной конвекции при помощи спектральных методов. Но ему хотелось изучать эволюцию космоса и общую теорию относительности; проблема, по его словам, была в том, что люди утверждали, что за всю жизнь так и не увидели результатов работы ОТО. В итоге «это область немножечко затихла, и все специалисты по ОТО расходились в другие области».
Читать полностью »
Разработка интерфейса приложения для пожизненного использования на примере мобильного дневника диабета
2017-08-10 в 16:30, admin, рубрики: android, iOS, ui/ux, usability, диабет, дизайн мобильных приложений, интерфейсы, разработка мобильных приложенийДиабет является одним из самых распространенных заболеваний во всем мире. В одной только России число диабетиков составляет 9,5 миллионов человек, в мире же это число достигает 371 миллиона, а это каждый 14-й человек.
Я, разработчик приложения для диабетиков, являюсь этим самым 14-м человеком, в 8 лет мне поставили диагноз «Диабет 1 типа».
Для тех, кто не очень знаком с этой темой объясню, что диабет – это аутоимунное неизлечимое заболевание, при котором организм человека сам не справляется с регулированием уровня глюкозы (сахара) в крови.
Из-за этого диабетикам первого типа приходится постоянно делать инъекции инсулина – в среднем 5 раз в день, и измерять уровень сахара в крови, прокалывая палец в среднем 7 раз в день. Диабетики второго типа чаще всего обходятся просто соблюдением диеты и приемом таблеток, но все равно иногда им приходится подключать и инсулинотерапию.
Как же мобильное приложение может помочь всем этим людям?
Читать полностью »
Вынайдена бумажная батарея, которая подпитывается бактериями
2017-08-10 в 16:20, admin, рубрики: Новые технологии 
Батареи, питающиеся бактериями, могут быть весьма полезными. Они дадут возможность нести электроэнергию туда, где она недоступна.
Сокхын Чхве, который является ассистентом компьютерных наук Университета в Бингемтоне, изучает эти возможности на протяжении нескольких лет. Он разрабатывает бумажные батареи, которые заряжаются от грязной воды.
Как угодить кинозрителю и не потерять деньги: составляем план закупок при помощи ML
2017-08-10 в 16:05, admin, рубрики: Блог компании Школа GoTo, машинное обучение, обучение программированию, онлайн-кинотеатры, открытые данные, Программирование, проектный подход, Промышленное программирование, рекомендательные системы, школа программирования, школьники
Еще одна статья от лица участника школы о проекте, реализованном в рамках очередной выезда:
«Я – Дмитрий Пасечнюк, и я хочу поделиться своим исследованием, сделанном на каникулах в рамках выездной весенней смены Школы GoTo под руководством Александра Петрова, asash, технического директора компании E-Contenta.
Как нам известно, онлайн-кинотеатры достаточно распространены и способны приносить неплохой доход. Но, как и в любом бизнесе, это не происходит само по себе. Одним из важных условий успешности онлайн-кинотеатра является грамотное составление предложений для просморта.
В каждом кинотеатре, будь то онлайн или реальный кинотеатр, есть сотрудник, занимающийся репертуарным планированием. Именно он определяет, какие фильмы будут показывать на экранах. Кинопрокатный процесс имеет свои подводные камни. Для того, чтобы выбрать удачный фильм, требуется учесть не только стоимость покупки прав, но и тысячу других нюансов. Системы отбора фильмов, как таковой не существует и зачастую фильмы выбираются, опираясь на собственное «чутье», рейтинг ожидания и экспертное мнение.
Принятие ответственного решения – тяжелое моральное бремя для человека, с одной стороны, с другой — всегда существуют риски излишнего влияния личностных и ситуационных факторов на принимаемое решение.
Современные технологии призваны облегчить труд людей, и в данном случае ожидания оправданы.
В своем исследовании я попробовал переложить задачу ранжирования фильмов в соответствии с ожиданиями целевой аудитории онлайн-кинотеатра с человека на машину. Безусловно, в общей постановке эта задача более сложная, и данное решение является только первым шагом. В дальнейшем я планирую продолжить исследования в этом направлении.
Обо всем по порядку под катом.
Читать полностью »
Мы часто говорим об изменении климата как о далекой проблеме, которая повлияет на наших детей и внуков, но оно уже затрагивает американцев прямо сейчас, — говорится в докладе правительства США, опубликованном во вторник в газете The New York Times.
Фактически, в США уже наблюдается повышение температуры, большее количество наводнений в прибрежных зонах и увеличение числа экстремальных погодных явлений, таких как тепловые волны и сильный дождь.
Как С# разработчику перейти на Unity
2017-08-10 в 15:57, admin, рубрики: .net, C#, Gamedev, programming, unity, Блог компании Plarium, геймдев, игры, обучение, разработка, Учебный процесс в ITUnity3D — один из самых популярных игровых движков. В последние годы всё больше отличных игр выходят благодаря тому, что Unity прост в использовании и предлагает разработчикам много готовых решений. Алексей Науменко, .NET Developer в Plarium Kharkiv, рассказал с чего разработчику начать изучение Unity.
Spree 3 и Google Cloud Storage
2017-08-10 в 15:47, admin, рубрики: Google Cloud Platform, ruby on rails, Разработка под e-commerce, метки: Google Cloud Storage, ruby on rails, spreeПривет!
Столкнувшись с проблемой, и не найдя готового решения, я решил поделится небольшим своим опытом.
Дело в том что, разработчики оpen-source движока для интернет магазина (Spree), подружили только с S3 (Amazon Cloud Storage).
Читать полностью »
Цикличный вывод или the loopout в php для MODX REVO
2017-08-10 в 15:40, admin, рубрики: cms, modx, php, метки: echo, Here, modx, PHP, revolution, вывод, данных, производительность, тестирование, циклыДолго задавался вопросом, при разработке веб-приложений с выводом большого массива данных, о том, какой же способ вывода информации более производительный. Речь пойдет об HERE, ""."" или <?php ?> и именно при разработке сниппетов в MODX REVO. Долго пользовался конструкцией ?><?=?><?, а до этого простым echo ""; но недавно перешел на HERE и сегодня провел небольшой тест на производительность. Тест был максимально простой, и проводил я его для себя в работе с MODX REVO, по этому не претендую на достоверность результатов для других CMS/CMF.
Читать полностью »