Ребята с Indiegogo всё-таки не успели выпустить в сентябре свой «первый коммерчески доступный ручной огнемёт» XM42. Их опередила компания XMatter LLC, которая уже начала продажи огнемёта X15, а также акусессуаров к нему — дополнительных баллончиков с углекислым газом и банок с напалмом.

У меня RewriteEngine всегда был довольно стрессовой темой. Только вот недавно я вдруг обнаружил, что все как-то улеглось и стало более или менее понятно. Поскольку я совершенно обычный человек, я уверен, что ситуация ошибки конфигурации веб-сервера «доставала» не одного лишь меня, и я спешу поделиться своим опытом.

Получилось нечто среднее между руководством по использованию модуля mod_rewrite и своеобразным справочником по конфигурированию веб-сервера с помощью файла .htaccess. Попутно хотелось бы заострить внимание на особо сложных или неочевидных моментах.

Предполагается, что читатель использует урл-рерайтинг в своей работе, знает, в общих чертах, что такое RewriteEngine и уже провел несколько часов за его настройкой. Эта статья не совсем для начинающих, но и не для супер-профи, конечно.

Как мы уже писали ранее, у нас были причины вывести часть своего бизнеса и часть бизнеса своих клиентов за пределы России. Связано это было сразу с несколькими факторами:

Хотелось избежать кошмара работы с физическими лицами – исполнителями (фрилансеры, вебмастера, внештатными). Нужно было упростить процедуры заключения контрактов с зарубежными заказчиками – компаниями. Исключить при этом риски, связанные с валютным контролем, оформлением паспортов сделок и прочие прелести внешнеэкономической деятельности в Российской федерации.

Акционерам удобно было бы применять британское право в акционерных соглашениях и прочих корпоративных процедурах. Ну, и получить приятные бонусы в виде защиты активов и снижения налоговой нагрузки на бизнес.

Начинали мы всегда с построения правовой модели ведения бизнеса (определяли типы и виды правоотношений и договорных связей), после чего переходили к выбору юрисдикций для ведения бизнеса.



Что было важно при выборе юрисдикции?

Сеть Bittorrent DHT позволяет найти источники торрента по хешу из магнет-ссылки. Сеть состоит из узлов которые могут быть как Bittorent клиентами так и вредоносными программами которые препятсвуют нормальной работе сети. Они мешают клиенту получить источники торрента, перенаправляют запросы на атакуемые узлы, заполняют список узлов бесполезными адресами.

Пока я работал над счетчиком пиров и сидов(DHT Scrape) в этой сети я наткнулся на такие виды атаки.

Все ниже написанное сильно авторский перевод эссе Эндрю Чена Constrained media: How disappearing photos, 6 second videos, and 140 characters are conquering the world, тщательно замешанный на личном мнении и представлении автора (меня) об устройстве мира в общем и продуктов в частности.

Новое слово в социальных сетях — продукты с ограничениями. Самый знаменитый, но далеко не единственный, пример социальной сети с ограничениями — Twitter. Если вы слышали о таком, то давайте разбираться, чем вызван его успех.

Семь месяцев назад, сидя за столом на кухне в своей старенькой квартире, расположенной в оживленном районе Тегерана, я повторил то, что уже делал тысячи раз. Открыв ноутбук, я разместил очередную запись в своем блоге. Это была первая запись за последние шесть лет — мое сердце разрывалось.

Глава и основатель компании SpaceX Илон Маск обсудил аварию носителя CRS-7, случившуюся 28 июня, с главой программы МКС в NASA Майклом Саффредини (Michael T. Suffredini). Обсуждение велось в ходе конференции ISSRDC 2015 . Продолжительность выступления Маска составила примерно час, в ходе которого он осветил некоторые моменты аварии.

«Очевидно, что это сильный удар по SpaceX, мы относимся к нашим запускам необычайно серьезно. Каждый, кто может быть вовлечен в расследование инцидента фокусируется на этом. В этом случае данные довольно сложно поддаются толкованию. Мы хотим потратить на расследование столько времени, сколько возможно, обсуждая аварию с NASA, FAA и нашими другими клиентами. Мы изучим все детали, и сделаем все, чтобы довести до максимума вероятность успеха будущих полетов», — сообщил Маск.

Я расскажу о применении различных способов аутентификации для веб-приложений, включая аутентификацию по паролю, по сертификатам, по одноразовым паролям, по ключам доступа и по токенам. Коснусь технологии единого входа (Single Sign-On), рассмотрю различные стандарты и протоколы аутентификации.

Перед тем, как перейти к техническим деталям, давайте немного освежим терминологию.

• Идентификация — это заявление о том, кем вы являетесь. В зависимости от ситуации, это может быть имя, адрес электронной почты, номер учетной записи, итд.
• Аутентификация — предоставление доказательств, что вы на самом деле есть тот, кем идентифицировались (от слова “authentic” — истинный, подлинный).
• Авторизация — проверка, что вам разрешен доступ к запрашиваемому ресурсу.

Например, при попытке попасть в закрытый клуб вас идентифицируют (спросят ваше имя и фамилию), аутентифицируют (попросят показать паспорт и сверят фотографию) и авторизуют (проверят, что фамилия находится в списке гостей), прежде чем пустят внутрь.

Аналогично эти термины применяются в компьютерных системах, где традиционно под идентификацией понимают получение вашей учетной записи (identity) по username или email; под аутентификацией — проверку, что вы знаете пароль от этой учетной записи, а под авторизацией — проверку вашей роли в системе и решение о предоставлении доступа к запрошенной странице или ресурсу.

Однако в современных системах существуют и более сложные схемы аутентификации и авторизации, о которых я расскажу далее. Но начнем с простого и понятного.

Предисловие

В последнее время Micro SD карты становятся всё более популярны. По этому поводу появляется всё больше продавцов, готовые на этой почве поживиться обманом и разными уловками на эту тему.
Понадобилась мне как-то Micro SD карта ёмкостью 64ГБ для небольшого проекта на Raspberry Pi. Но когда я стал искать что-то подходящее на eBay, то с удивление обнаружил, что подавляющее число продавцов выставляют откровенные подделки. Даже на Амазоне ситуация была не очень привлекательна в этом плане. На картинке выше все карты являются подделками.

После этого я решил заказать несколько таких подделок и поделиться этим тут, что бы обезопасить остальных не только от потери денег, но и от потери данных. А ведь данные зачастую дороже.

Обещаю слайды.

Вам пришла самая лучшая идея за всю жизнь и вы решили попробовать ее на стартапе. Что же, это замечательно. Издано огромное количество книг на эту тему, подходов стратегии развития потребителей и прочей информации. Проводится куча курсов и тренингов.

Весь этот набор содержит в себе нужные знания и рецепты. Но это только инструмент, который вам поможет развить стартап до реального бизнеса. По моему же личному убеждению любой человек может превратить свой стартап в бизнес. Все что нужно для успеха — просто сделать достаточно. Ведь если говорить честно, то закрывшийся стартап — это не вина конкурентов, рынка или еще каких-то потусторонних сил. Во всем что случилось виноваты лично вы — это вы работали недостаточно упорно, знали недостаточно много, учились недостаточно усердно, реагировали недостаточно быстро и вели себя недостаточно жестко. Причина вашего провала – вы сами. Вы были недостаточно «тупы».

Статья написана по книге «Сначала скажите Нет». Впервые я услышал об этой книге на страницах «Ководства» Артемия Лебедева, а затем увидел частые упоминания на страницах «Советов» в студии Артёма Горбунова. Обе студии опираются на эту книгу при ведении переговоров и я подумал, что будет хорошо записать для себя и других основные мысли из книги.

Сложилась ситуация, что участвую в проекте, который работает с достаточно большой нагрузкой. Как уже написал — 36 млн запросов в час. Я много чего прочитал и перепробовал за последний месяц, настраивая сервер; хотелось бы просто сжато и компактно выдать тезисно то, что работает хорошо в такой конфигурации.

Первое, что я заметил — множество советов как все настроить под большую нагрузку. Читайте их внимательно, обычно в тексте найдете, что речь про «высокую нагрузку» в 15-20 тысяч клиентов в сутки. У нас клиентов примерно миллион, активных, ежедневных.

У нас нет денег и мы все делаем за свой счет, поэтому экономим. Итог — весь миллион клиентов обслуживается на одном сервере, вот на таком — EX-60 на hetzner.

К этой статье меня подтолкнул большой перекос, который я вижу в массовом сознании и сознании профессионального сообщества менеджеров IT компаний. Увы, сайтов про управление проектами море, а про управление продуктами — кот наплакал.

Это как если бы было море книг, тренингов, целых институтов о том, как правильно ходить, и ни одной брошюрки про то, как выбрать направление пути.

В книгах по управлению проектами (особенно для новичков) авторы очень любят начинать с тезиса о том, что мир состоит из проектов, проекты везде. Готовите еду — проект, лечитесь у доктора — проект, ковыряетесь в носу или занимаетесь любовью, даже отпуск — всё проекты.

Конечно музыкант и в повседневной жизни повсюду слышит музыку, кинооператор выстраивает кадр, а парикмахер опознает людей по прическе. Но с проектным мышлением и проектной терминологией мир сошел с ума зашел слишком далеко.

Дальше я приведу несколько примеров, чем это вам может грозить.

Недавно по наводке одного товарища стали в компании использовать Slack. Тут же встал вопрос об интеграции его с Jira. Надо сказать, что Slack номинально имеет интеграцию с Jira из коробки, однако на поверку оказалось, что она обрабатывает далеко не все события, никак не настраивается и вообще работает не так, как хотелось бы. Поэтому было принято решение написать свою интеграцию на php.

Требования были сформированы следующим образом:

• Должна быть обработка всех значимых событий Jira-задачи (Создание, Обновление, Удаление, Назначение на пользователя)
• Должна быть возможность развести события от разных проектов по разным каналам
• Должна быть возможность направлять пользователю личное сообщение при назначении на него задачи

Была предпринята попытка найти готовый обработчик запросов от JiraWebHook и адекватные php-классы для работы с SlackAPI. Однако ни одно решение не понравилось и было принято решение сделать все полностью самостоятельно.
Что получилось – собственно, вот.
Теперь пару слов о том, что внутри.

Андрей Глазков, Ито Хаято из Google, а также другие специалисты на Github работают над составлением спецификации Shadow DOM. Уже проделана огромная работа, однако еще много предстоит сделать. В рамках поддержки работы на этом направлении создан перевод существующей версии спецификации от 7 июля.

Эта спецификация описывает способ объединения нескольких DOM-деревьев в одну иерархию, и взаимодействие этих деревьев друг с другом в одном документе, что позволяет построить DOM более правильно.

Всем привет!

Две недели назад в Москве прошла очередная встреча CodeFreeze. Нашим гостем стал Евгений Кривошеев, признанный российский эксперт в области архитектуры программных систем, консультант из Scrumtrek/Skilltrek. Евгений прочитал офигеннейшую лекцию по архитектуре, как он любит и умеет.



В рамках этой встречи Евгений предложил обсудить последовательность решений, критичных для архитектуры любой системы. Выстраданная последовательность действий такова:

• Точки зрения на систему, или Почему мы слепнем при проектировании
• Адресация ключевых рисков, или Гордыня убивает
• Учитываем контекст, или Как не долбиться в закрытую дверь

Да, именно с такой проблемой я столкнулся при посещении очередной Landing page, продавшей мне якобы первоклассный товар. Но после визита курьера понимаешь, что тебя развели, а оставить отзыв или еще как-либо предупредить остальных ты не в силах. В этот момент в голову и пришла мысль о расширении для браузера, которое позволило бы оставлять комментарии, заметки, отзывы или читать чужие, прямо на посещаемом сайте.



Имя всему этому CommentAll. Если еще интересно — прошу под кат. Даже если не интересно, все равно загляните под кат, может быть, ещё рано делать выводы, а оставить свой гневный комментарий — это всегда пожалуйста.

Вы приобрели выделенный или виртуальный сервер, либо слепили свой в домашних условиях. И теперь пришло время задуматься о безопасности сайтов, так как брешь в одном из них может подвергнуть опасности и все остальные.

На хостинге эти проблемы решает сам хостер, а вот на собственном сервере это уже задача администратора. И даже если у Вас хостинг с предустановкой, то вероятность того, что на нем ограничены права для каждого пользователя и сайта маловероятна. Скорее всего Ваш провайдер ограничился установкой стандартных приложений vsftpd, Apache, nginx, php, mysql и тд и тп.

Будем считать, что необходимый комплект на сайте установлен и пришло время позаботиться о безопасности. Если же нет, то находим подходящую инструкцию по «настройке nginx в качестве front-end к apache» и возвращаемся к вопросу безопасности.

Безопасность будем строить из следующих принципов:

Первое это создание пользователей с оболочкой /bin/false на примере vsftpd и proftpd. Это ограничит выполнение скриптов в пределах собственной директории.

Второе разделение пользователей на сайте. Мы сможем запускать наши сайты от имени разных юзеров, и доступ к одному из них, никоим образом не подвергнет опасности другой.

Также я укажу на несколько других известных мне моментов безопасности, если я что-то упустил, то буду рад дополнить статью. А так как единой статьи указывающей на все необходимые моменты безопасности на просторах интернета я не нашел, то думаю статья будет достаточно полезной.

По сути данную памятку я писал для себя исходя из уже существующего и работающего сервера, как завершающий этап установки, так что статья подойдет и для тех, кто только устанавливает сервер, так и для тех, кто хочет его обезопасить и немного ускорить php-интерпретатор, так как этой темы тоже придется коснуться.

Представляю вашему вниманию расширение для браузера, позволяющее писать комментарии к статьям на HabraHabr, GeekTimes и MegaMozg для readonly и незарегистрированных пользователей.
Если новость продублирована на Хабре и Гиктаймс — то в этих статьях будет общее обсуждение. Также, общее обсуждение будет, например, на копиях с хабра: СОХАБР или SavePearlHarbor. И на любых других ресурсах где размещена копия статьи.
Еще расширение полезно тем, что если был обзор телефона, ноутбука или другого продукта на хабре — то в интернет магазине на странице с этим товаром будет показан соответствующий обзор.
Расширение мультиязычно, можно настроить список своих языков и переключаться между языками обсуждения.

В темах работает саморегуляция — комментарии можно заплюсовать и заминусовать, это влияет на рейтинг и на возможность печатать комментарии с определенным периодом.
Рейтинг не постоянный, а стремится к нулю по экспоненте, период полураспада пока около 2-х недель.
Также, в теме присутствуют ещё две вкладки “Wiki” и “FAQ”. В “Wiki” можно добавлять как текст, так и указывать страницу из Википедии. В “FAQ” выносить наиболее часто задаваемые вопросы из обсуждения, дабы не засорять темы однотипными сообщениями и вопросами.

У нас было социальное приложение без чата, 2 недели на его разработку и абсолютно никаких знаний о существующих протоколах для реализации IM. Не то что бы это был необходимый набор для того чтобы выстрелить себе в ногу, но в процессе работы это произошло. Несколько раз.

— Паша, нам нужно сделать чат.
— Да всё просто, у меня тут знакомые использовали XMPP для чата в своём приложении.

Какие у нас были требования? Да ничего особенного, простой обмен сообщениями между пользователями, без групповых разговоров. Платформы: веб (с поддержкой работы через вебсокеты), Android, iOS. Создание пользователей должно автоматически производится только нашим серверным приложением. Конечно неплохо было бы иметь отметки о том прочитано сообщение или нет(предполагается, что приложение может быть использовано с разных девайсов), и иметь возможность просмотреть лог чата. В общем стандартный функционал для мгновенного обмена сообщениями в 2015 году. Бонусные баллы начисляются если сервер умеет горизонтально масштабироваться.