Search
Write a publication
Pull to refresh
0
0
Алексей Мелихов @HoochieMen

Web-developer

Send message

Google выпускает skipfish — сканер безопасности сетевых приложений

Reading time1 min
Views436
imageПолностью автоматизированный инструмент проверки безопасности ваших веб приложений от Google. Основные возможности:

высочайшая скорость: написан на C, оптимизированные HTTP запросы, минимальные требования к CPU — скорость запросов легко достигает 2000 в секунду.

простота использования: эвристика запросов поддерживает как фреймворки так и сайты построенные на смешанных технологиях, система самообучаема, поддерживает словари и автозаполнение форм.

отличная логика безопасности: высокое качество работы, различные способы проверки безопасности.

Поддерживаются операционные системы — Linux, FreeBSD, MacOS X и Windows (требуется Cygwin).

Google skipfish

jQuery 1.3.x -> 1.4.x и JSON

Reading time1 min
Views3.6K
Это не пост, а скорее памятка для тех, кто столкнулся с проблемой ajax и json, при переходе на jQuery 1.4.
В новой версии используется встроенный парсинг JSON, а вместе с этим становится необходимо следить за его (json’a) правильностью.
Примеры, как делать не надо:

{ 'qwe' : 'asd' }
{ "qwe" : 'asd' }
{ qwe: "asd" }
{ qwe: 'asd' }

т. е. такие варианты теперь не проходят. Использовать надо только двойные кавычки!

{ "qwe" : "asd" }

Если же у вас нет возможности внести изменения в серверные скрипты, то на клиенте быстрый фикс можно сделать следующим образом:

$.ajax({
url: "/test.php",
dataType: "text",
success: function(data) {
json = eval("(" + data + ")");
// alert(json.success);
}
});

Возможно, кому-то окажется полезным. Всем спасибо, всем удачи!

jQuery для начинающих. Часть 4. Селекторы

Reading time11 min
Views216K


Последнее время мне всё чаще задают вопрос как выбрать тот или иной элемент в DOM'е, и данный пост будет сплошь посвящен селекторам в jQuery, возможно большинство из них Вы видели в различных источниках, но собрать их воедино все же стоит…
Читать дальше →

5 способов, которыми игры пытаются вызвать зависимость

Reading time10 min
Views190K
Итак, в новостях снова пишут, что кто-то еще умер из-за игромании. Да, опять Корея.

Какого ...? послушайте, я не пытаюсь доказать что видео игры — это героин. Я полностью понимаю, что в данном случае у жертвы было много проблем в жизни. Но, половина из вас знает что World of Warcraft затягивает и что доктора считают игровую зависимость серьёзной проблемой. А вопрос вот в чем: может быть какие-то игры намеренно разрабатывались, чтобы заставлять вас играть в них, даже если вы не получаете от этого удовольствия?
Давайте посмотрим как это работает

Nmap. Начало использования

Reading time5 min
Views434K
image
Вы когда-нибудь интересовались откуда атакующий знает какие порты открыты в системе? Или как узнать, какие приложения запущены на сервере, не спрашивая об этом администратора? Вы можете сделать все это и даже больше вместе с небольшим инструментом под названием Nmap.

Читать дальше →

А вы довольны памятью своей Linux системы?

Reading time3 min
Views13K

Ни для кого не секрет, что в Unix системах вся информация предоставляется в виде файлов.
В Linux есть файл /proc/kcore, который является «алиасом» на физическую память системы.
Мануалы говорят, что полная длина этого файла — это размер физической памяти (RAM) плюс 4KB, но повертев этот файл на разных системах я пришел к выводу, что размер файла равен размеру RAM + SWAP.
Аналогично этому файлу можно использовать устройства /dev/mem или /dev/kmem, но взаимодействие с ними в данном топике я не буду рассматривать.
Читать дальше →

PHPUnit. Автоматические тесты

Reading time4 min
Views63K
Предисловие переводчика:
Недавно начал изучать PHPUnit (framework семейства xUnit) и с удивлением обнаружил, что на русском языке нет статей про автоматические тесты для самых-самых чайников.
В первой главе документации по PHPUnit на примерах очень доступно рассказывается, что такое автоматическое тестирование.


Даже хорошие программисты допускают ошибки. Разница между хорошим программистом и плохим заключается в том, что хороший программист как можно чаще использует тесты, чтобы найти свои ошибки.
Чем раньше Вы начнете тестировать, тем выше Ваши шансы найти ошибку, и тем ниже цена исправления.
Это объясняет, почему откладывание тестирования до момента передачи программы заказчику является очень плохой практикой. Большинство ошибок так и не будет найдено, а цена исправления станет такой высокой, что Вам придется составить большой график работы, т.к. сразу Вы не сможете их все исправить.
Читать дальше →

Были получены исходники 3300 глобальных интернет-проектов

Reading time5 min
Views279K
Пару месяцев назад нами (2Товарища и Антон Исайкин) была обнаружена уязвимость, присущая в основном большим интернет-проектам (вроде Рамблера, Мейла, Яндекса, Оперы и пр.). Удалось получить доступ к файловым структурам известнейших сайтов (в общей сложности 3320 сайтов) и в ряде случаев их полные исходные коды.
Читать дальше →

Сервис проверки показателей сайтов и доменов

Reading time3 min
Views1.1K
Давно хотел вам рассказать о своем сервисе для вебмастеров — панели проверки показателей сайтов и доменов. Эта штука была создана несколько месяцев и сейчас обратывает показатели 6000-12000 сайтов ежедневно.

image

Откровенно говоря, сама идея проекта не является уж очень уникальной, однако я попытался взять не идеей, а сравнительно большим количеством функций (в том числе уникальных) и качеством реализации. Бета-версия создавалась примерно 3 месяца, но дорабатываться все это дело будет еще ближайшие полгода (как минимум). На сабж «работают» несколько десятков американских IP, при необходимости их количество я увеличиваю. Что интересно — количество страниц в Google — с американского IP отображается одно, а с русского другое. Поэтому планирую подключить и российские IP.

Целью же оного обзора будет выяснение следующих вопросов — «насколько удобно?», «чего не хватает?» и «где-то криво?».

Читать дальше →

Слушаем музыку из Vkontakte через Амарок

Reading time1 min
Views11K
Дело было вечером, делать было нечего… Дернуло меня поглядеть на QtScript, на котором пишутся плагины для Амарока, ну, думаю, просто смотреть неинтересно — надо чего-то написать. Ну, а так как я в это время слушал музыку именно из Контакта, так как не для кого не секрет, что там можно найти практически все, то было решено заменить совсем неудобный плеер контакта на Амарок, дабы была возможность нормально этим делом управлять посредством мультимедийныйх клавиш и да и просто для объединения в один плейлист композиций локальных и сетевых.
Читать дальше →

Кластеризация memcached и выбор ключа кэширования

Reading time4 min
Views24K
Серия постов под общим заглавием “Web, кэширование и memcached” продолжается. В первом мы поговорили о memcached, его архитектуре и возможном применении.

Сегодня речь пойдет о:
  • выборе ключа кэширования;
  • кластеризации memcached и алгоритмах распределения ключей.

Следующий пост будет посвящен атомарности операций и счетчикам в memcached.

Итак, поехали!

Решаем проблемы с кодировкой в mp3

Reading time2 min
Views8.8K
Не секрет, что многие, до сих пор, прописывают тэги во всяких cp1251 и KOI-8R — после чего их не понимают ни телефоны, ни плееры (некоторые) и с проигрывателями под linux бывает много проблем.
Больше всего неприятно, то что при загрузке новой музыки, ты не можешь быть уверен в какой кодировке идут тэги и вот добавив в свой проигрыватель ты обнаруживаешь нечитаемые символы вместо названия трека, исполнителя и альбома. А ведь оно еще и на last.fm скроблится в таком виде.

Можно использовать EasyTag и прочие редакторы тэгов.
Но чаще всего, мне надо только поправить кодировку, а тэги прописаны верно.

До этого, я всегда пользовался простым shell скриптом, но решил немного облегчить задачу.
Читать дальше →

Увеличиваем скорость загрузки сайта используя lazy-load изображений

Reading time1 min
Views71K
Сейчас многие сайты насыщены графикой в разных видах: аватары, иллюстрации к постам, галереи и тп.

Читатели блога «Клиентская оптимизация» как никто другой знают цену лишних запросов к серверу.

Количество обращений к серверу можно легко уменьшить с помощью техники пост загрузки изображений, которые не попадают в область видимости(первый экран). Т.е изначально будут загружаться только те изображения которые пользователь способен увидеть, остальные будут загружаться по мере скролинга страницы.

Читать дальше →

Футуризм, стартапы будущего

Reading time2 min
Views1.2K
Будущее интернета. Стартапы корыте взорвут мир? Какими они будут, кто их реализует, как они повлияют на нашу жизнь? Много вопросов, предлагаю к обсуждению несколько на мой взгляд висящих в воздухе идей.
Так же надеюсь на вашу помощь, в генерации подобных идей, возможно мы подтолкнем кого нибудь стать тем самым…
image
Читать дальше →

FlatHunter — поиск жилья

Reading time2 min
Views5.3K

Что это?


Нишевая гео-социальная сеть, позволяющая искать, сдавать комнаты, квартиры. Социальность в данном случае заключается в том, что люди например могут снять совместно комнату, квартиру, сейчас это выглядит примерно так.

Аналоги.


1. CIAN
2. Остальные сайты сделанные на коленке с динозаврским интерфейсом.

Возможности.


Квартиросъемщик.
1. Выбирает место, где он хотел бы жить. Человек помечает отмечает территорию где он бы хотел жить (предположим что там не сдается комната, квартира, или что ему надо) и задает критерии, которые были бы интересны ему, например цену, количество квадратных метров, этаж и т.д., напрямую или через агенство. Когда появляется предложение отвечающее его критериям, ему приходит уведомление на контакты которые он оставил (электропочта, SMS).
2. Может посмотреть интерьер квартиры.
3. Понимает с кем имеет дело, благодаря отзывам прошлых клиентов.
4. Визуально представляет где это расположено.
5. Совместный съем жилья (человек отмечает область, в которой он готов снять жилье, отмеченная область имеет статус — совместно снять, другой заходит на сайт видит такую область, узнает о пользователе данные, его все устраивает и все счастливы).
Читать дальше →

Другое видение скучных GTD планировщиков через призму RPG игр

Reading time12 min
Views14K

10 слов об идее.


GTD планировщик в виде многопользовательской RPG для команд разработчиков, вот.

Коротко.


Все вы знаете, что такое GTD. Проекты, таски, майлстоуны и дедлайны. Множество контор и команд разработчиков используют ту или иную систему на базе (или не на базе) GTD для контроля задач в проектах в своей повседневной работе. Я предлагаю заменить основные понятия этой методологии на термины многопользовательских RPG, добавить плюшек, статистику, достижения, красивости и фан. Получим тот же планировщик, но не такой скучный и с дополнительной мотивацией.

Lol, это шутка? Да, так и есть, это шутка. Но в каждой шутке, как говорится, есть доля шутки.

…Говоря о лени и ММО, сейчас я задумываюсь, если мне так влом утром вставать на работу, если мне так лень было ходить на пары, если мне нужно огромное количество усилий потратить, чтобы заставить себя наконец открыть Flex Builder и дописать этот глупый проект, почему я 4 месяца не получая за это зарплаты, вставал в 6 часов утра и весь день «работал» в игре? …

Дла заинтересовавшихся или тех, кому просто любопытно — велкам за хабракат. А вот пока картинка на затравку.



Читать дальше

Как создать приложение на iPhone не имея Mac OS Х и SDK?

Reading time2 min
Views48K


Я всегда хотел попробовать себя в таком деле, как написание приложений для iPhone. Пусть для начала оно было простым, как «Hello world!», но зато написанное своими руками. Тем более платформа iPhone OS стала очень популярна, и большинство разработчиков отдают предпочтение именно ей. Но как говорится — мои желания не совпадают с моими возможностями. SDK доступен только для маков, а возможности купить мак у меня нет — дорогой. Но в интернете, случайно, узнал об одном сервисе о котором я расскажу далее.

Читать дальше

Шпаргалка по API jQuery 1.4.2

Reading time1 min
Views2.1K
jquery_1_4_cheat_sheet
14 января мы представили шпаргалку по jQuery 1.4. C тех пор уже успели выйти версии 1.4.1 и 1.4.2, добавились новые функции и мы обновили нашу шпаргалку. Также учли некоторые из пожеланий пользователей. Что нового:
  • Добавлены новые функции;
  • При наведении на имя метода или свойства всплывает подсказка.
Напоминаем, шпаргалку можно:
  1. Смотреть в online-варианте с ссылками на описание каждой функции на сайте официальной документации
  2. Распечатать в PDF-варианте или PNG-варианте, которые также были обновлены.

Оптимизируем рабочее время, эксперимент. Часть 2

Reading time2 min
Views2K
Прошел месяц, как я стал сбрасывать время на сотовом перед сном на 00:00. Делаю это с одной целью — расходовать своё время рационально. Основная причина данной идеи — сбитый график работы. Я могу спать днём и работать ночью, могу спать ночью и работать днём и схемы работы могут меняться каждый день. Сегодня у меня пруха и я двое суток не спал, а у меня прухи нет, я поиграл, забухал и уснул в середине дня. И каждое «утро», открывая глаза, сложно понять где, что, когда? В течении дня сложно пристроиться к глобальному времени. Что у меня сейчас? Обед или ужин? Когда я проснулся?
Сбивая часы на 00:00 перед сном и устанавливая будильник на 06:30, я решил проблему учёта времени, создав локальное, динамическое «время».
Прошёл месяц и я могу поделиться впечатлениями.
Во-первых, весь месяц, не пропустив не дня, я сбивал часы, когда ложился спать. Работал ли я дома или ездил по делам в другие города, просыпался я всегда по будильнику в 06:30, либо 08:30. И не собираюсь бросать это занятие, т.к. понял для себя, что это оч. удобно. Лично для меня.
Читать дальше →

Information

Rating
Does not participate
Location
Alicante/Alacant, Испания
Date of birth
Registered
Activity

Specialization

Backend Developer, Web Developer
Senior