Месяца 3 назад я показал на Хабре первую бета-версию моего проекта. На тот момент было довольно много мелких багов и не большая стабильность всей системы в целом. На то это и приставка «бета» впринципе :)

С тех пор все известные дыры были заделаны, частично изменена система монетизации и стабильность не вызывает опасений. Для регистрации теперь достаточно ввести только свой ник и пароль.

Наверное не ошибусь если скажу, что очень большая часть мегахакерских_взломов основаны на закачке PHP-скрипта в каталог, доступный для записи в него файлов скриптами (0777, например). Это каталоги для заливки фотографий товаров, аватарок и т.п.

Я еще несколько лет назад «допер» до способа предотвратить на корню подобные вещи. Закачать — может и закачают, а воспользоваться не смогут. Это казалось очевидным все это время, но мало кто это реализовывает. К примеру, только в последнем патче популярного форума SMF была добавлена подобная штука.
Поэтому, для тех, кто не задумывался…

Всё просто. Во все каталоги, доступные для записи, закачиваем (или добавляем строчки к существующему) .htaccess с содержимым:

php_flag engine 0
AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp

Этим самым мы отключаем PHP в данном каталоге и заставляем все скрипты отображаться как HTML.
Это можно сделать просто на всякий случай. Лишним уж точно не будет.
Разумеется, только для Apache. Если кто-то знает как подобное реализовать в IIS — напишите. :)

Google Translate Client (далее Переводчик) — небольшое приложение для Windows, которое, как вы уже догадались, позволяет быстро переводить текст в других приложениях (в т.ч. в браузерах, в почтовых клиентах, в офисных пакетах и т.д.), используя API сервиса Google Translate.

Каждый PHP-программист пользуется справочной информацией. Кто-то привык работать с документацией на официальном сайте. Кто-то постоянно стирает пальцами до дыр учебник или справочник по PHP. Некоторым хватает Гугла.

А вот я привык к руководству в формате .chm. А привычка — дело сложное.

Когда мне пришлось перейти на разработку под Линуксом, я так и не смог пересесть за мануал с официального сайта PHP. Ставил кучу каких-то программ-читалок этого вебхелп-формата. Одна не показывала русские буквы, вторая падала на каждом первом chm-файле, третья не могла читать оглавление, n-ная и вовсе не запускалась. Поэтому я решил действовать согласно золотому правилу, что сделать надо что-то самому для себя, а не ждать у моря погоды.

Если вы, как и я, привыкли к chm-руководству, то разрешите поделиться с вами вот этой ссылкой. Это веб-вариант справки.

Пользуйтесь на здоровье.

p.s. Сразу предупреждаю, что я знать не знаю, как сайт выглядит в Internet Explorer, так как под Windows я не работаю да и пост мой посвящён соответствующим людям. Сильно не придирайтесь, пожалуйста, делал не на продажу.

Бывает так, что для какого-то сайта или интерфейса или блога нужны иконки. Где их взять? Можно заказать у дизайнеров за деньги, а можно использовать иконки из бесплатных наборов. С дизайнерами и деньгами все более-менее понятно. Поговорим про бесплатные наборы иконок. Например, сайт или блог имеет какой-то особенный дизайн и трудно найти подходящие иконки. Или авторы сайта хотят, чтобы значки были эксклюзивными. Или, вдруг, нужны одинаковые иконки, но разных цветов. (всякое бывает)

Мы долго думали над всем этим и наконец придумали вот такой проект:



Иконза — веб-приложение, которое дает доступ к коллекции бесплатных иконок, но коллекция эта непростая. Иконки в Иконзе можно перекрашивать в любые цвета. Плюс, можно менять размер иконок. Таким образом, можно получить очень много «уникальных» значков.

Чтобы научно-популярно объяснить, что такое Иконза и как она работает, мы сняли комичный скринкаст (лучше смотреть напрямую с YouTube):

Почитав недавний топик про лягушек я понял, что Хабрасообщество не очень хорошо ориентируется в вопросах тайм-менеджмента и многие никогда не занимались построением своей тайм-системы.

Поэтому я попробую исправить этот недочёт.

Под катом Вы не найдёте каких-то инновационных моделей управления временем. Это будет фундамент, основа, без которой нельзя обойтись людям, которые заботятся о своём будущем, о своём благосостоянии и личностном развитии.

Welcome!

Австрийские ученые из Технологического университета в Граце относительно недавно провели интересный эксперимент. Оказывается, что под воздействием постоянного тока между двумя соседними стаканами, наполненными водой, возникает довольно устойчивый водяной мостик длиной до двух с половиной сантиметров. Пока точного научного объяснения этого явления не существует.

Смотрим!

Ранее здесь была представлена статья о том как сделать вертикальный текст картинками, генерируемыми php.

Теперь я хочу вам рассказать о том как сделать поставленную задачу без картинок, флеш и js, только средствами html и css. К тому же стало возможно сделать текст под произвольным углом. В конце статьи есть готовый пример.

Для сайта «Просто пост» сделал интерфейсину подбора рецептов по ингредиентам. Вот, скажем, юзкейс:

Вы приглашаете девушку в гости и задумываете поразить её салатом. При этом:
1. Лук и чеснок в салат класть нельзя, потому что свидание.
2. Фасоль вы не перевариваете
3. Зато девушка оговорилась, что любит креветки, так что салат должен быть с ними.

Делаем три клика и получаем пару рецептов на выбор:


Ну и вообще: открываешь холодильник, смотришь, что есть из съедобного, забиваешь в поиск и — вперёд, готовить. Не всё же пельмени варить, в конце концов.

Пока интерфейсина стоит на «постном сайте» с веганскими и вегетарианскими блюдами, но ничто не помешает позднее сделать отдельный сайт со всякими рецептами — для тех, кто любит животных и в тарелке тоже. :)

UPD: pavelgubarev.habrahabr.ru/blog/61178

Пользователи Outpost первыми прознали, что вышел бесплатный аналог персонального сетевого экрана Outpost Firewall Free 2009 (см. www.firewall4free.com) — и это почти за 2 дня до официального анонса продукта!
Поклонники уже выкладывают скриншоты продукта…
Например, такой:

Но как они раскопали сам факт релиза? :) Вопрос к читателям блога — ваши варианты будем рады услышать и прочесть.

Все любят фотожабы, но отлично готовить их умеют единицы, умельцы Photoshop.

На смену «деревенской лошадке» пришла автоматическая фотожабилка с молодежного портала tinza.ru – специальный сервис Фотоприколы.



Сайт сделан для школьников и тинов, и задача стояла сделать сервис максимально простым и понятным, но мы решили, что это может быть прикольно не только детям.
Секрет сервиса прост – загружается фотка в фас, сервер автоматически распознает лицо и делает цветокоррекцию, флеш отображает результат и позволяет сделать легкий тюнинг.

Будем рады услышать ваши замечания и предложения по автофотожабилке – оставляйте их на нашем проекте обратной связи на tinza.reformal.ru

P.S. господа минусующие — это ведь шутка юмора, не будьте такими серьёзными)

Хотелось бы просто поделиться ссылкой на простейшие инструменты, которые могут помочь web-разработчикам, облегчив их рутинные процедуры.

MailLink

Почти год назад была необходимость защитить большое количество адресов электронной почты от роботов по сборке мейлов, для последующей рассылки по ним спама. По этому поводу быстро набросал страничку, которая позволяет кодировать адреса посредством JavaScript. За основу был взят алгоритм из плагина шаблонизатора Smarty (для особо пытливых могу выложить реализацию на РНР отдельно).

Конечно у него есть и свои минусы:

1. адрес будет показываться только при всключенном JavaScript
2. если у робота есть поддержка JS, то он может распознать скрываемый e-mail

Насчет первого, то скорее всего выключенный JS — это паранойя во времена веб два нуль и выше. Насчет второго, то как показала практика — писателям таких пауков очень лень пытаться распознать закодированные адреса, когда на просторах сети полным полно не закодированных. Так что данных алгоритм работает в большинстве, чем 99.5% случаев.

1. MythBuntu — мини медиацентр, и проект тесной интеграции MythTv. Во времена, когда у меня был телевизор и я думал о медиацентре — засматривался.
   
2. Portable Ubuntu — бубунта, тесно работающая в Windows благодаря Colinux ядру. Для тех, кому нужна функциональность более-менее нового дистрибутива Linux не выходя из WinXP.
   
3. Remote Exploit linux — дистрибутив, напичканный последними секьюрити тулзами, которых нет даже в debian. Отвертка сисадмина.
   
4. Ubuntu studio — дистр, созданный для редактирования мультимедиа — контента. Красивее и удобнее — но справедливости ради надо сказать что сделав apt-get install ubuntustudio-audio можно тот же пакет программ получить из любого Ubuntu-based дистрибутива.
   
5. PartedLive — LiveCD и инструментами для манипуляции/восстановления дисков. Полезно и бесплатно — кидаем 70М на USB и идем чинить партиции.
   
6. LinuxGamers — особенно говорить нечего, LiveCD с кучей геймов. То, что обычно надо собирать по частям, а потом долго настраивать.
   

Andrew Tch noop

Недавно я делал обзор электронной книги Orsio b731. Внимательные читатели узрели на фотографиях папку шпаргалок и попросили поделиться. Что ж, держите! ;)

В общих чертах теорию и процесс атаки хорошо описал юзер n3m0 в своих статьях «Атаки на беспроводные сети», поэтому я не буду заострять внимание на многих теоретических моментах.
Я же хочу описать самые простейшие способы обхода защиты, но более подробно.

Приветствую!

Решил поделиться с сообществом своим проектом.
opentodo — система управления задачами, написанная на языке Python (Django Framework).

Возможно, по тем или иным причинам вам не подходят существующие системы наподобие Basecamp, Мегаплан и т.п. И вы хотели бы использовать более простое решение с открытым исходным кодом, которое вы сможете бесплатно установить на своем сервере в интернете или внутри сети компании, и при необходимости доработать под свои нужды. Тогда opentodo может заинтересовать вас.

Особенности

• Простой, удобный интерфейс в стиле Gmail
• Добавление задач, назначение ответственных и сроков выполнения
• Возможность прикреплять файлы к задачам и проектам — скриншоты, документацию и т.п.
• Жизненный цикл задач: Новая, Принята, Завершена, Одобрена
• Цветовое кодирование задач в зависимости от статуса
• Комментарии к задачам
• E-mail уведомления
• Управление пользователями с помощью стандартной панели администрирования Django
• Разграничение доступа пользователей к проектам

Онлайн демо

Посмотреть в работе можно здесь: demo.opentodo.ru

Где скачать и как установить

Архив для загрузки и инструкция по установке доступны на странице проекта на Google Code:
code.google.com/p/opentodo

Исходный код под управлением системы контроля версий на сайте GitHub:
github.com/mgrigoriev/opentodo

Условия распространения: GNU General Public License v3.

Надеюсь, мой скромный проект для кого-то окажется полезным и поможет в организации работы :)

P.S. Спасибо участникам дискуссионной гугл-группы django russian, а также всем, кто прокомментировал пост на design.leprosorium.ru, за отзывы и ценные советы по улучшению opentodo.

UPD: убедительная просьба — полегче в демо! Анонимность не оправдывает вандализм :)

В продолжение моего wordpress-творчества представляю новую тему — Constructor.

Многие начинающие работать с Drupal, говорят что система очень сложная, что в Joomla все проще. Так вот, специально для начинающих осваивать эту CMS хабрый пользователь Infanty составил не большую инструкцию на 75 страниц с большим количеством скриншотов.Краткое содержание:

1. Установка пакета программ — Денвер
2. Установка CMS Drupal
3. Перевод языка CMS Drupal и её модулей на язык отличный от английского языка
4. Установка модуля редактора текстов
5. Создание сайта визитки
6. Создание портала на Drupal

Так же кратко рассматриваются вопросы переноса с локального компьютера на сервер, обновление модулей и самого движка Drupal, оптимизация работы сайта и оптимизация под поисковые системы. В общем — весь джентельменский набор в одном файле. Инструкция в самом деле очень подробная, но находится в стадии формирования, поэтому ваши отзывы и критика будут очень полезны. Автор материала планирует написание и перевод еще нескольких интересных статей по Drupal, за что я лично ему весьма благодарен.Скачать Вводный курс по Drupal

Web Optimizer (Веб Оптимизатор) — приложение, автоматизирующее все действия по клиентской оптимизации для произвольного сайта. На данный момент оно существует в виде отдельного приложения (которое нужно самостоятельно установить на сайт). В качестве базы для Web Optimizer использовался PHP Speedy (который также существует в виде дополнения для Wordpress, Joomla и Drupal).

Давайте рассмотрим, каким образом можно установить Web Optimizer.

Шаг 1: загрузка архива

Привет!

Многие из нас обращаются к файл-хостингам с целью передать единственный файл единственному человеку. Всякое бывает: не сработала передача файла в любимом Instat-Messenger'е, в почту не влез и т. д. После факта успешной передачи ссылка на файл становится ненужной, и файл лежит на хостинге, пока его не удалят.

Иногда бывает и посложнее: файл приходится резать на куски из-за лимита по размеру, или даже запаковывать в архив с паролями из-за проблем с копирайтами.

Я постарался облегчить эту задачу, создав сервис JetBytes.com. Он упрощает передачу файла до одного клика.