В процессе разработки довольно интересного проекта для туристической компании возникла необходимость интеграции на сайт одной из платежных систем, дабы пользователи сайта могли без каких-либо проблем и ограничений оплачивать собственные заказы.

Итак, задача довольно тривиальная, и к её решению приступил с изучения предметной области.

Хочу открыть небольшой цикл статей посвященный проблеме создания custom-компонентов в ExtJS. В них хочу поделится с читателями Хабра своим опытом в данной области, опишу подробно все тонкости данного процесса, на что следует всегда обращать внимание, какие ошибки подстерегают начинающих программистов и как их можно избежать.

Для написания ТЗ я задался вопросом поиска простого и удобного средства создания прототипов веб-страниц. Хотелось чего-то бесплатного и в онлайне, некой альтернативы Axure. Такой сервис удалось найти, его я и предлагаю вашему вниманию. Итак, встречайте www.gomockingbird.com – сервис, позволяющий создавать очень красивые прототипы легко и удобно.
Помимо представления самого сервиса, этим постом хотелось также привлечь внимание общественности к полезной практике прототипирования.

Привет Хабр!

Своим первым постом хочу познакомить тебя с моей новой системой, в опытных кругах именуемая «Кармическая Коала», ну а в мире маркетинга и экономики — Ubuntu 9.10. И, может быть, для вас она совсем-совсем привычная и удобная, то мне, упёртому виндузятнику с 8 летним стажем, она кажется удивительной, интересной и слегка… загадочной. Итак, что меня побудило окончательно перейти на альтернативные операционные системы, и как он был совершен — под хабракатом.

Пост нисколько не провокационный и не призывает обратиться в веру свободного ПО — он просто показывает опыт одного лишь человека. Как это любит хабр, да.

Предисловие переводчика:
Недавно начал изучать PHPUnit (framework семейства xUnit) и с удивлением обнаружил, что на русском языке нет статей про автоматические тесты для самых-самых чайников.
В первой главе документации по PHPUnit на примерах очень доступно рассказывается, что такое автоматическое тестирование.


Даже хорошие программисты допускают ошибки. Разница между хорошим программистом и плохим заключается в том, что хороший программист как можно чаще использует тесты, чтобы найти свои ошибки.
Чем раньше Вы начнете тестировать, тем выше Ваши шансы найти ошибку, и тем ниже цена исправления.
Это объясняет, почему откладывание тестирования до момента передачи программы заказчику является очень плохой практикой. Большинство ошибок так и не будет найдено, а цена исправления станет такой высокой, что Вам придется составить большой график работы, т.к. сразу Вы не сможете их все исправить.

SQL-инъекции (также известные как «Нарушение в целостности структуры SQL-запроса») являются одними из самых распространённых и наиболее опасных уязвимостей в вопросе безопасности. SQL-инъекции очень опасны, потому что они открывают двери хакерам в вашу систему через веб-интерфейс, и позволяют получить неограниченный доступ: например удалять таблицы, изменять базу данных, и даже получить доступ к внутренней корпоративной сети. SQL-инъекции это чисто программная ошибка, и не имеет ничего общего с хост-провайдером. Итак, вы занимались поисками безопасного JSP хостинга, PHP хостинга, или любого другого, вы должны знать, что за профилактику SQL-инъекций несут ответственность только разработчики, а не хост провайдер.

Почему же происходят SQL-инъекции

SQL-инъекции это очень распространённая проблема, но по иронии судьбы, их также легко предотвратить. SQL-инъекции так распространены, поскольку очень много мест, где может присутствовать уязвимость, и в случае успешной инъекции, хакер может получить хорошую награду (например полный доступ к данным в базе).

Вдохновленный этим топиком я написал модуль для друпала, который организует такую постраничную навигацию.

Добавлена прокрутка колесом мышки, исправлены некоторые косяки, добавлена стандартная навигация при отключенном js, адаптировано под друпал. Никаких настроек: включили модуль — работает, выключили — вернулись к стандартной навигации.

UPD: Перенес подключение css и js в init модуля, дабы работало везде, исправил конфликт с другими GET параметрами.
UPD2: Исправил баг со ссылками «Первая» и «Последняя». Спасибо gothica.
Скачать можно здесь.

Ультрапортативный ноутбук ThinkPad X100e был официально представлен прессе на прошлой неделе и уже доступен в продаже по цене от 16 до 20 тысяч рублей. Такой ценник делает его самым доступным ноутбуком ThinkPad. Он отличается от классических ноутбуков серии, таких как ThinkPad X200, обновленным внешним видом и новым дизайном клавиатуры. И, пожалуй, самое важное изменение: впервые ноутбук ThinkPad построен на платформе AMD, а не Intel.

Впрочем, основные черты ноутбуков ThinkPad сохранены и в x100e. Клавиатура – полноразмерная и комфортная, и при новом дизайне использована та же конструкция клавиш, что и в классических ноутбуках серии. Корпус – крепкий, с надежными металлическими креплениями «половинок» ноутбука. Экран – матовый, и это, я думаю, многим придется по душе. Фирменный софт также на месте, начиная от утилиты для управления электропитанием и заканчивая полноценной системой резервного копирования. И, конечно, в ноутбуке есть фирменный красный трекпойнт, без которого ThinkPad – уже не ThinkPad!

Это вторая статья о становлении софтверного (интернет-) бизнеса в России (первая тут). В ней я собираюсь раскрыть некоторые ключевые моменты адаптации продукта под рынок (под требования пользователей), о преодолении тенологической пропасти, и чуть-чуть о реалиях российского бизнеса.

Данный топик хочу приурочить к тому, что год назад (может, чуть раньше или чуть позже) появился продукт WEBO Site SpeedUp (ранее Web Optimizer). Мысли немного сумбурны, но, видимо, для каждого направления все сильно специфично, поэтому ценными будут только общие идеи, направления и подходы к решению проблем (в чем я искренне надеюсь :). Здесь и далее речь идет о создании коробочного решения (а не софтверном аутсорсе).

Автор статьи принимал участие в 4-х дневном курсе обучения Drupal от Lullabot по таким направлениям как: темизация, API форм, API меню, разработка модулей, jQuery и лучшие практики.

Все советы от Lullabot были аккуратно записаны и опубликованы в данной статье. От себя замечу, что некоторые советы даже для меня, матерого программиста, были в новинку.

Я выложил перевод на drupal.ru
Чтобы не делать копипаст просто дам туда ссылку: drupal.ru/node/41087

Исторически сложилось, что багтрекер в нашей команде – это Mantis. Для работы над ошибками очень хорошая и простая в обучении система. Буквально садись и работай. Но для удобной организации работы ей явно не хватает связки с Subversion. В связке Subversion+Mantis помогают организовать работу с кодом небольшой команды программистов. Более подробно про организацию работы у нас я описал в прошлой статье.
А сейчас давайте поговорим, как установить Subversion у себя на компьютере и связать его с Mantis на сервере.

Что такое Fireworks и зачем он нужен

В нашей стране данный графический редактор не снискал популярности. Так уж сложилось, что стоимость пакета Adobe Creative Suite у нас в среднем равна стоимости интернет-трафика на его скачивание, либо стоимости носителя, на который его записывают. Отчасти поэтому все используют Adobe Photoshop и Adobe Illustrator для создания веб-дизайна. Ну вот сейчас, лично для меня, пришло время задуматься о лицензионности софта.

Я сам не являюсь веб-дизайнером, я программист. Основные задачи, которые я решаю с помощью графического редактора — это минимальная модификация растровой и векторной графики, нарезка готового дизайна, оптимизация изображений, создание прототипов и т.п. Photoshop и Illustrator без проблем решают эти задачи, однако их в состоянии решить и Fireworks. А теперь вспомним про стоимость Photoshop + Illustrator (700$ + 600$) и сравним со стоимостью Fireworks (300$).

Частенько бывает, что Fireworks не справляется с отображение родных файлов Photoshop и Illustrator. Возникают глюки с отображением некоторых эффектов. В таких случаях обычно помогает эталонный скриншот, который позволяет понять где проблема и при возможности исправить ее. Также есть альтернативные редакторы (Gimp, Pixelmator), которые открывают исходный файл, но уже со своими глюками, которых нет в Fireworks.

Таким образом, вряд ли Fireworks заинтересует дизайнеров, уже работающих в Photoshop, его основные пользователи — это программисты, верстальщики, проектировщики и небольшая часть дизайнеров (во всяком случае в России).

Подборка роликов о Fireworks

Покопавшись в рунете на предмет наличия видео о Fireworks на русском языке я наткнулся на некий вакуум. Все имеющиеся ссылки вели на Youtube. Вот к нему я обратился, а результаты поиска под хабракатом. Кому будут интересны эти ролики? Прежде всего программистам, отчасти верстальщикам, которые хотят понять как создается веб-дизайн и почему им не всегда нужен Photoshop.

Конечно, большие вещи имеют свои преимущества, но когда свободное пространство ограничено, на первое место выходят компактность и портативность. Серия миниатюрных MIDI контроллеров от Korg под названием Nano как раз и была разработана для музыкантов, которые много путешествуют, хотя нельзя сказать, что эти контроллеры будут совсем бесполезными в большой студии.

В серию входят три контроллера: Nano Key, Nano Kontrol и Nano Pad. Представьте себе большую MIDI клавиатуру, которую взяли и разрезали на три отдельные части, — клавиши, ручки и фейдеры и ударные пэды. В результате получается Nano, которые очень маленькие и аккуратные, можно даже сказать милые.

Каждый контроллер размером 320х83 мм и не больше 15 мм в толщину. Кстати, ширина точно соответствует ширине MacBook. Контроллеры можно использовать как отдельно, так и все вместе, если у вас есть достаточно USB портов. Никакого дополнительного питания не требуется, что сводит количество кабелей, который Вам надо будет носить с собой, к минимуму.

Сегодня я расскажу подробнее о Korg Nano Pad!

денормализация — это зло, или просто надо уметь её готовить?

Денормализация- это не результат кривых рук. Это не недоделанная нормализация, это намеренное нарушение нормальных форм, для увеличения производительности.
Вопрос о денормализации у меня возникал не раз. Каждый раз, когда приходилось идти на сделку с совестью, нарушая принципы нормальных форм, оставалось ощущение неудовлетворённости, ложное осознание своей некомпетентности. Со временем, при работе в команде, обнаружилось, что это не только моя проблема. Настало время разобраться: денормализация — это зло, или просто надо уметь её готовить?

Ниже пойдет текст достойный пера К.О.

Китайский трафик велик и беспощаден. Когда какая-нибудь смешная или не очень картинка попадает в китайские блоги, провайдер colocation начинает обижаться и рассказывать про несоответствие соотношений 3 к 2 российского и зарубежного трафика.

В очередной раз словив попадание ню фотосета с одного из проектов на просторы чайнанета (боже мой, сколько у них популярных блогов) и посчитав, во что может выльется эта экспансия на восток, решил ограничить наших глубокоуважаемых желтокожих братьев по планете.

Примеров реализации есть несколько (ngx_http_geo_module, ngx_http_geoip_module или обычным deny), наиболее эффективный с помощью ngx_http_geo_module и базы wipmania (http://www.wipmania.com/ru/base/)

Облегчение на одном из серверов.

Знаете ли вы, что согласно историческим данным — ностальгия считалась болезнью?
С момента появления термина ностальгия в 1688 году(wikipedia), прошло немало времени и теперь понятие и чувство немного переосмыслено нами.

Согласно логике — ностальгия — это ощущение реальности с чувством скорби о прошлом.
Это прошлое не всегда хорошо, мы можем ностальгировать и за не совсем позитивными событиями прошлого.

Часто причина этого — желание исправить ошибки прошлого действиями в будущем.
Но, чаще мы ностальгируем за хорошими событиями, которые вызывали у нас те или иные позитивные чувства.

В следствии прошлых событий у нас появилься дополнительный опыт, в основе нашего воспринимания мира появились новые фундаментальные кирпичики, на которые мы полагаемся теперь и в будущем.

И это можно назвать словом «круто».


Киев…
2008 год…
31 августа…
Около 50 учасников собрались в помещении G-club, чтобы познакомиться и обговорить общую тему.
Я там был, Было круто и тепло, но определенно мало!
В последствии, через несколько недель было создано сообщество переводчиков, которые общими усилиями дали понять миру, что само «сообщество» — существует.

За 6 месяцев произошло очень много событий на проекте YouSticker.com, было добавлено много нового и интересного.
Рад сообщить, что стартап стал совсем большим и серьезным проектом. Он получил крупные инвестиции и вошел в сеть популярных сайтов.
Кто следил за нашими постами на хабре, тот знает всю предысторию развития проекта. А если кому-то интересно, можете просмотреть следующие посты:

1.YouSticker.com — Приклей свой разум
2.YouSticker – 14 дней спустя
3.Всем по YouSticker :)

Пару месяцев назад нами (2Товарища и Антон Исайкин) была обнаружена уязвимость, присущая в основном большим интернет-проектам (вроде Рамблера, Мейла, Яндекса, Оперы и пр.). Удалось получить доступ к файловым структурам известнейших сайтов (в общей сложности 3320 сайтов) и в ряде случаев их полные исходные коды.

The Pencil Project поставил своей целью создание свободного (на открытых исходниках) срéдства для создания диаграмм и прототипов GUI на движке от Файерфокса.

Его ужé обсуждали на Хабрахабре в позапрошлом году; с тех пор в Pencil появились средства экспорта (в HTML, PNG, документы Openoffice.org, Word и PDF), а также просмотр клипартов.

Выглядит так:



Существуют версии «Карандаша», встраиваемые в Firefox, а есть и отдельные.

Pencil распространяется по лицензии GPL v2 и работает всюду, где способен работать Firefox 3. Например, первую версию Pencil проверяли на GNU/Linux 2.6 с GTK+, на Windows XP и Windows Vista.

Вон там вы можете видеть нескольких блоггеров Мозиллы в восторге от того, что в Pencil за пару минут удалось набросать вот такой интерфейс: