Our article about CAPTCHAs in IEEE Security & Privacy August 5
Тест Джоеля. Место действия: Украина, веб. (Russian, for webdev.org.ua) November 16
Все, вероятно, слышали про легендарный Joel Test, который упрощенно показывает степень зрелости процессов разработки IT-проектов. Тем, кто про него не слышал - рекомендую обратиться к первоисточнику на Сайте Джоеля.
Ок, это замечательный тест, мне лично он очень нравится.
Но некоторые пункты в нем не совсем понятны, или же допускают двоякое толкование.
Хочу предложить вам свою вольную интерпретацию теста Джоеля, адаптированную для разработки веб-проектов в украинских реалиях (основываясь на личном опыте, разумеется). Я также попытался сделать предположения о том, к чему приводит низкая оценка по каждому из пунктов.
Все нижесказанное имеет субъективный характер, и не претендует на истинность.
(more…)
Стоимость CAPTCHA-защиты. (Russian) July 10
CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), один из вариантов обратного теста Тьюринга, все чаще и чаще появляется на сайтах, страдающих под натиском ботов, то есть автоматических программ — имитаторов деятельности пользователей. Это происходит в случае столкновения интересов нескольких сторон: администрации сайта, программистов, «хакеров», пользователей сайта и, возможно, некоего заказчика атаки. Впрочем, слово «хакер» здесь вполне можно употреблять без кавычек: для успешной сложной атаки необходимо действительно хорошо разбираться в веб-технологиях и противодействовать специально защищенным системам.
Рассмотрим интересы и мотивации каждой из сторон. Администрация сайта занимается своим проектом: зарабатывает на нем деньги (или получает моральное удовольствие), управляет своим персоналом (программистами, администраторами, редакторами) и радуется высокой популярности ресурса. Популярность, как правило, измеряется количеством людей, посещающих сайт и пользующихся его сервисами: читающих статьи, переписывающихся в почте, оставляющих и читающих комментарии и так далее.
(more…)
Ajax: the good, the bad, the ugly. (Russian) May 7
Аякс хороший, плохой, злой.
Технология AJAX уже прочно вошла в нашу жизнь, и примеры ее использования можно встретить на многих сайтах как в качестве вспомогательных элементов интерфейса, так и в качестве основного “движка” подачи информации. Не всегда в результате получается качественный сервис: зачастую технология используется в ущерб удобству и функциональности. Конечно, AJAX предоставляет замечательные возможности, но важно при этом не забывать о тех последствиях, которые влечет за собой ее неразумное использование…