В организациях каждый день сталкиваются с огромным количеством документов: договоры, акты, счета, технические задания, информационные письма, конечно часть документов может формировать бухгалтерская система, но договоры, акты, технические задания и письма по прежнему формируются вручную. Чтобы автоматизировать процесс формирования организационно-распределительных документов, можно, специально для вашего предприятия, сформировать базу данных шаблонов типовых документов. Для этого воспользуемся системой Pilot-ECM, которая позволяет автоматизировать процесс заполнения документов.

Читать дальше ->

https://habrahabr.ru/post/348456/

Рад приветствовать тебя, дорогой читатель!

В данной статье пойдет речь о новой библиотеке «ABI Model Pattern». Наверное, было бы логично предоставить какой-то пример, чтобы показать все возможности этой библиотеки, но вот и нетушки… Сейчас я опишу только достаточный минимум, чтобы познакомить тебя с ней, предоставить твоему воображению создать правильную картинку и использовать её для реализации всех идей, которые придут тебе в голову.



Если подумать, каким образом можно создавать необходимые модели и поддерживать соответствие данных оным? Возникает следующая мысль:
Читать дальше →

https://habrahabr.ru/post/348464/

Немного лирики

Сколько помню себя в кресле системного администратора (а общий стаж приближается уже годам к 15), столько вопросы офисной телефонии воспринимались мной строчкой из Californication калифорнийских же RHCP: hard core soft porn. Телефония всегда казалась параллельным измерением, в администрирование ее, настройку, я старался не лезть. Точнее, вообще обходить все эти телефоновопросы по широкой дуге, скидывая все подобные задачи на «специально обученных людей».
Читать дальше →

https://habrahabr.ru/post/348458/

Уже семь лет я публикую регулярные обзоры свежих статей по теме интерфейсов, новых инструментов и коллекций паттернов, интересных кейсов и исторических рассказов. Из лент нескольких сотен тематических подписок отбирается примерно 5% стоящих публикаций, которыми интересно поделиться. Предыдущие материалы: апрель 2010-декабрь 2017.

Читать дальше ->

https://habrahabr.ru/post/348398/

В конце октября, разговаривая с руководством, получаю задание: «Нужен цикл статей о практическом применении программ nanoCAD ВК и Отопление. Задача поставлена, иди пиши».

В раздумьях не заметил, как дошел до своего рабочего места. Проектов, по которым можно написать статью, много, но хочется чего-то посвежее, чего-то особенного. Такого, чтобы сразу показать, что не стоит бояться отечественного софта, что он не хуже, а иногда и лучше зарубежного. На глаза попадается переписка с нашим пользователем Вячеславом Зацерковным из ООО «Дельта».

Вот она, первая статья! Вячеслав – один из самых интересных и любознательных пользователей, с которыми мне довелось столкнуться. Его отдел проектирует системы пожарной безопасности для объектов торгового, складского, производственного назначения, а если взглянуть шире, то разрабатывает любые проекты, касающиеся пожарной безопасности (АУПС, СОУЭ, ОМК, АСПЗ, СКС, МПБ, АУПТ, ВПВ).
Читать дальше ->

https://habrahabr.ru/post/347442/

Основатель компании Mobio и Getloyal, Алексей Писаревский, взял интервью у Бориса Голикова, гендиректора каршеринга YouDrive. В рамках передачи Mobio Talks обсудили, как развивается рынок каршеринга, чего ждать от прихода Яндекс.Драйв, какой новый вид транспорта ждет Москву уже этой весной.



Интересное в интервью:

— рынок каршеринга;
— стратегия развития YouDrive;
— как устроен бизнес в каршеринге;
— запуск Яндекс.Драйва и конкуренция;
— стартап PUMP (мобильный заправщик).

Полную текстовую расшифровку можно посмотреть по ссылке. Или прочитать укороченную версию под катом. Читать дальше ->

https://habrahabr.ru/post/348446/

Скрам, смузи, эджайл, блокчейн, биг дата, «в каком отделении карту оформляли, туда и идите». Ну, в общем, все мы слышали, что сейчас в тренде в банковской сфере.

Где можно в это втянуться и набрать критическую массу знаний молодому разработчику? В Java-школе Райффайзенбанка: здесь быстро всему научат, расскажут, покажут, да ещё и заплатят.

Что из себя представляет наша Java-школа? Это трехмесячная оплачиваемая стажировка в одном из крупнейших банков России для студентов последних курсов бакалавриата и магистров. В короткие сроки вы научитесь работать в команде по методологии SCRUM, получите/отточите свои навыки в Enterprise девелопменте, повысите ораторские способности, споткнетесь обо все подводные камни командной работы над одним проектом с применением систем контроля версий и поспорите с командой, что же лучше, GIT или Subversion.



Далее — рассказ очевидца. Из первых, так сказать, рук.
Читать дальше ->

https://habrahabr.ru/post/348442/

Всем привет! В последнее время все чаще использую Firebase в своих проектах: очень удобно обходится без фактического написания серверной части. Хочу поделиться небольшим опытом работы на стороне фронтенда. В данном случае это Angular, поэтому используется официальная библиотека AngularFire. Наперед отмечу, что в Android лучше обстоят дела с библиотеками и реализацией возможностей Firebase, как мне показалось.

Читать дальше ->

https://habrahabr.ru/post/348366/

Смешной дисклеймер: «мопед не мой, я просто взял покататься» (с)
Серьёзный дисклеймер: мой друг серьёзно переживает за облик страны в мире спорта и поэтому решил «изменить мир» письмом на 1 канал ОРТ.
Нижеприведённый текст публикуется с его согласия. Оригинал находится здесь и на Телеграм-канале

Читать дальше ->

https://habrahabr.ru/post/348434/

 
Классическими средствами защиты от brute-force являются утилиты типа fail2ban, работающие по принципу: много запросов — один источник. Это не всегда может помочь заблокировать нарушителя, а также может привести к ложным (false-positive блокировкам). В этой статье я напишу про плюсы и минусы классических средств защиты и о возможностях интеллектуальной блокировки атак.
Читать дальше ->

https://habrahabr.ru/post/348402/

15 февраля 2018 г. в офисе QIWI пройдет митап QIWI Кухня, посвященный созданию продуктов «с нуля». Спикерами выступят команды дизайнеров QIWI, а также Иван Замесин (ex- Chatfuel) и Алексей Черняк (ex-Groupon).

Новый проект QIWI Кухня — это серия неформальных митапов для дизайнеров, исследователей и аналитиков, которые хотят быстро запускать новые продукты и увидеть внутреннюю «кухню» QIWI и как все устроено в больших компаниях на самом деле.
Участники первого митапа смогут узнать о процессах при создании продуктов с нуля, почему вся команда должна знать бизнес-модель, как быстро и легко делать customer development.
Рил ток онли

Лиды продуктовых и дизайн-команд QIWI расскажут, как проводить UX-тесты, когда у вас agile, как создавался дизайн «Совести» и как с ним жить дальше, на какую аналитику не стоит тратить время на старте.
Читать дальше ->

https://habrahabr.ru/post/348432/

В январе мы в Skyeng закончили перевод нашей платформы Vimbox с AngularJS на Angular 4. За время подготовки и перехода у нас накопилось много записей, посвященных планированию, решению возникающих проблем и новым конвенциям работы, и мы решили поделиться ими в трех статьях на Хабре. Надеемся, что наши заметки окажутся полезными структурно похожим на наш Vimbox проектам, которые только начали переезжать или собираются сделать это.

Читать дальше ->

https://habrahabr.ru/post/348356/

Вы замечали, насколько по-разному покупают люди, например, смартфоны? Один подходит, уверенно берёт нужную модель и может проконсультировать всех вокруг, второй робко слоняется вдоль витрины, трогает экраны и оценивает вес и яркость, третий открывает камеру и делает селфи, четвёртый набирает «Привет! Как дела», тестируя клавиатуру одной рукой. Ничего необычного — каждый смотрит то, что ему важнее. Хуже, когда так же покупают CRM или ERP  — буквально с закрытыми глазами, бегло глянув на яркую презентацию или прочитав советы на форуме. Потом сыпятся негативные отзывы, а автоматизация вызывает стойкую неприязнь. Казалось бы, что проще — собрать требования и приступить к трезвому выбору вендора. Но нет, инструкцию будем читать потом, когда сломается… А вот, собственно, и подробная инструкция.

Читать дальше ->

https://habrahabr.ru/post/348404/

Пару лет назад мы достаточно спокойно работали нашей небольшой командой и делали хостинг. Вышло так, что каждый сервис в системе обладал собственным уникальным и неповторимым API. Но потом это стало проблемой и было решено все переделать.

Мы расскажем о том, как объединить внешнее API с внутренним и что делать, если у вас много кода на PHP, но хочется воспользоваться преимуществами gRPC.

Читать дальше ->

https://habrahabr.ru/post/348008/

Какая технология является более безопасной? Многие думают, что виртуальные машины во многом преобладают данными качествами. В теории да, но на практике…есть сомнения.

Зачастую мы слышим такие громкие заявления вроде «HTTPS хорошо защищенный», или «HTTP не защищенный». Но что на самом деле мы подразумеваем под этими фразами? «HTTPS сложно отследить и произвести атаки «человек посередине» или «у моей бабушки нет никаких проблем отследить HTTP».

В данном вопросе нельзя кидаться такими фразами, ведь и HTTPS можно взломать (и бывали случаи), и HTTP в некоторых случаях достаточно безопасен. Кроме того, если при обнаружении уязвимости, связанной с эксплуатацией в общей реализации, поддерживающей HTTPS (имеется ввиду OpenSSL и Heartbleed), то этот самый HTTPS может стать хакерским шлюзом, пока вся система не будет исправлена.

HTTP и HTTPS — это протоколы, определенные Инженерным советом Интернета (IETF) в документах RFC под номерами 7230-7237 и 2828. Изначально появился HTTP, а уже в 2000 году был разработан HTTPS как более защищенный аналог HTTP. Однако, нельзя заявлять, что HTTPS является безопасным, а HTTP нет, т.к. существуют и исключения.
Читать дальше ->

https://habrahabr.ru/post/348430/

В этой статье я расскажу о том, как устроена работа с молодыми джедаями специалистами в группе компаний ЛАНИТ, и поделюсь итогами нашей специальной программы «ВITАМИН РОСТА», которой исполнился год. Приглашаю вас обсудить эффективность инструментов поиска, привлечения и погружения в проекты тех, кто только начинает свою карьеру в сфере информационных технологий.

Читать дальше ->

https://habrahabr.ru/post/348310/

IDN spoofing — это генерация доменных имён «похожих» на выбранное, обычно применяемая с целью заставить пользователя перейти по ссылке на ресурс злоумышленника. Далее рассмотрим более конкретный вариант атаки.

Представим, что атакуемая компания владеет доменом organization.org, и внутри этой компании используется внутренний ресурс portal.organization.org. Цель злоумышленника -получить учётные данные пользователя, и для этого он присылает ссылку через e-mail или используемый в компании мессенджер.



Получив подобное сообщение с большой вероятностью можно не заметить, что ссылка ведёт куда-то не туда. После перехода по ссылке будет запрошен логин\пароль, и жертва, думая, что находится на внутреннем ресурсе, введёт данные своей учётной записи. Шансы злоумышленника особенно высоки, если он уже проник за периметр, скомпрометировав систему любого сотрудника, и теперь борется за привилегии системного администратора.

Абсолютной «защиты от дурака» тут придумать не получится, но можно пробовать перехватить эту атаку на этапе разрешения имени через dns-запрос.
Читать дальше →

https://habrahabr.ru/post/348428/

Наталия Шергина, фрилансер-редактор и студентка Нетологии, специально для блога перевела лонгрид Richard Rutter о типографике веб-таблиц.



Хорошие дизайнеры не жалеют времени на типографику. Они тщательно подбирают шрифты, перебирают множество типографических шкал и скрупулезно применяют белое пространство (white space) ради удобства пользователя. Затем появляется соблазн покреативить — и вот все мысли уже не о пользователе. Однако таблицы нужны в первую очередь, чтобы их читали и использовали, а не просто любовались. Читать дальше ->

https://habrahabr.ru/post/348390/

Агентство национальной безопасности США (NSA), Форт-Мид (штат Мэриленд), считается самой крупной и самой закрытой американской спецслужбой. Осенью 1952 года президентом США Труманом был подписан меморандум об образовании NSA. Учреждение нового органа проходило под грифом «секретно» и только в 1957 году появились упоминание о нем в справочнике правительственных учреждений США. Бытовали даже шутки по этому поводу, название «NSA» расшифровывали как «No Such Agency» (нет такого агентства), «Never Say Anything» (никогда ничего не говори).



Обеспечить национальную безопасность США и всех государственных коммуникаций — вот главное задание «несуществующего» агентства. Перехват и криптоанализ, создание и применение мер криптозащиты, разработка кодов и шифросистем, создание и внедрения техники специальной связи — составляющие работы сверхсекретного учреждения.
Читать дальше ->

https://habrahabr.ru/post/346546/

В компании Rollbar, которая занимается созданием инструментов для работы с ошибками в программах, решили проанализировать базу из более чем 1000 проектов на JavaScript и найти в них ошибки, которые встречаются чаще всего. В результате они сформировали список из 10 наиболее часто встречающихся ошибок, проанализировали причины их появления и рассказали о том, как их исправлять и избегать. Они полагают, что знакомство с этими ошибками поможет JS-разработчикам писать более качественный код.

Сегодня мы публикуем перевод их исследования.
Читать дальше ->

https://habrahabr.ru/post/348422/