Не каждый представляет что такое диаграммное ранжирование, поэтому сначала немного теории:

Диаграммный способ ранжирования.
В отличии от привычных методов ранжирования, основанных на сведении всех качеств в одно и представлении их в виде числа (Карма на хабре тому пример), суть кармаграммы — в перечислении всех присущих субъекту качеств, оценке каждого из них в отдельности, и удобного представления полученной многомерной картины.

Как мы видим, картина сильно напоминает круговую диаграмму — каждый цвет соответствует определенному качеству — «Глупость»,«Ум», «знает С++», и т.д. В дальнейшем я буду называть её «кармаграммой».

Как обещал в одном из комментов — публикую свой опыт перехода на линуксы. Рассказ будет несколько сумбурным. Потому что я не писатель и, собственно, таким и был переход.
Все началось с планирования бюджета на 2009-й год. Составив бюджет я понес его начальству. Увидев сумму в 400 т.р. статьи «Расходы на ПО» начальство задумалось.
— С линуксами знаком?
— Ну дома стоит…
— Контору на них перевести сможешь?
— Терминал-сервер оставить надо на винде (1с и еще ряд задач), а вот остальные машины, в принципе, реально.
Так и начался переход. Дистрибутив выбрали убунту. Во-первых, потому что дружелюбный, а во-вторых, потому что с остальными дистрами я толком не общался.

(ч2. Работа с базой данных; ч3. Работа с пользовательским вводом)

Поводом к написанию этой статьи послужило нахождение мною уязвимости в одном довольно известном модуле. Так как по правилам обнаружения уязвимостей, я пока не вправе распространяться о деталях, то расскажу об уязвимости в общих чертах, а также о методах борьбы с ней.

Итак, подделка межсайтовых запросов (анг. Сross Site Request Forgery, или, сокращенно, CSRF): что это такое и с чем его едят.

CSRF — это вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP. Если жертва заходит на сайт, созданный злоумышленником, от её лица тайно отправляется запрос на другой сервер (например, на сервер платёжной системы), осуществляющий некую вредоносную операцию (например, перевод денег на счёт злоумышленника). Для осуществления данной атаки, жертва должна быть авторизована на том сервере, на который отправляется запрос, и этот запрос не должен требовать какого-либо подтверждения со стороны пользователя.

Данный тип атак, вопреки распространённому заблуждению, появился достаточно давно: первые теоретические рассуждения появились в 1988 году, а первые уязвимости были обнаружены в 2000 году.

Одно из применений СSRF — эксплуатация пассивных XSS, обнаруженных на другом сервере. Так же возможны отправка спама от лица жертвы и изменение каких-либо настроек учётных записей на других сайтах(например, секретного вопроса для восстановления пароля).

Данная статья была создана по мотивам презентации, сделанной на конференции SQA Days. Статья впервые опубликованна на GUI.ru и теперь хотелось бы обсудить usability guideline с хабралюдьми

Удобство использования продукта, высокие пользовательские качества — важное конкурентное преимущество на рынке, где большинство производителей предлагают приблизительно одинаковую функциональность. В качестве наиболее актуального примера можно привести рынок мобильных телефонов, где сейчас наиболее востребованы и хорошо продаются удобные в использовании телефоны (с этим связан успех iPhone и переход на тач-скрин).

Что следует понимать под юзабилити? Определение юзабилити приведено в стандарте ISO 9241-11 как степень эффективности, продуктивности и удовлетворенности, с которой продукт может использоваться определёнными пользователями для достижения определённых задач в определённом контексте.

Любители квантовой физики и сайта TED.com наверняка слушали доклад Брайна Грина про теорию суперструн, в котором упоминалось, что данная теория будет работать только при наличии целых 11 измерений!

Эх… А ведь нам даже четвертое-то измерение представить довольно трудно, а вы про какие-то десять говорите… Но, несмотря на это, мы попытались перевести и переозвучить видеоролик, который интересно и доходчиво объясняет, как же можно представить себе аж десятое измерение!

Вторая версия статьи, расширенная и дополненая.

Большая часть готовилась для моего выступления на «РИТ: Клиентские технологии», куда я, к сожалению, не доехал.

 



К сожалению огромная армия даже опытных, «модных» и эффектных дизайнеров забывают, что результатом их творчества должен быть сайт, а не только «супер-скриншот» годный только для портфолио.

Первоначально эта памятка писалась мною для внутреннего пользования но, обрастая материалами, выросла в самостоятельную статью. Америку я не открыл, а просто собрал воедино и сформулировал ряд требований, которые должен учитывать дизайнер в процессе проектирования и оформления сайта.

Серия постов про “Web, кэширование и memcached” продолжается. Начало здесь: 1, 2, 3 и 4.
В этих постах мы поговорили о memcached, его архитектуре, возможном применении, выборе ключа кэширования, кластеризации, атомарных операциях и реализации счетчиков в memcached, а также о проблеме одновременного перестроения кэшей.

Сегодня мы поговорим о тэгировании кэшей и о возможности сброса сразу группы кэшей в memcached.



Последний, шестой пост, будет посвящен различным техническим вопросам работы с memcached: анализу статистике, отладке и т.п.

Во время шумихи с аськой и предложениями перехода на jabber я решил разобраться: что же такое джаббер и как он мне может пригодиться кроме прямого общения.

Применение нашлось само собой – хочется получать комментарии с сайта себе в мессенжер. Этот подход оказался очень удобным и простым в реализации.

Поскольку я только начал разбираться с джаббером решил использовать готовую библиотеку для php (так как мой сайт работает на нем).
Итак, на сайте протокола xmpp (jabber) xmpp.org/software/libraries.shtml я скачал баблиотеку xmpphp (она мне понравилось больше всех своей простотой в понимании) и закачал ее на свой хост.

В функцию добавления комментария на сайте я добавил строки:

include ‘XMPPHP/XMPP.php’;
$conn = new XMPPHP_XMPP('джаберовский сервер', 5222, 'логин', 'пароль', 'xmpphp', 'jabber.ru', $printlog=false, $loglevel=XMPPHP_Log::LEVEL_INFO);
try
{
	$conn->connect();
	$conn->processUntil('session_start');
	$conn->presence();
	$conn->message('ваш джаббер', 'текст сообщения');
	$conn->disconnect();
}
catch(XMPPHP_Exception $e)
{
	die($e->getMessage());
}

Где: джабберовский сервер — сервер через который отправляются сообщения (я указал тот же на который и приходят сообщения).
Внимание! Текст сообщения должен быть с кодировке UTF-8.

Вот собственно и все…

P.S. Спасибо за приглашение на хабр! Решил перенести свою статью из песочницы в блог.

Человек и Машина: Взаимодействие

Будучи робототехником, я часто задавался вопросом о взаимодействии человека и робота, хотя бы на программном уровне. Говоря о веб технологиях и Интернете нельзя забывать о том, что сделав сайт, вы теряете контакт с человеком. Вы не общаетесь по телефону, не встречаетесь в живую. Вся информация предоставляется текстом, или в лучшем случае, картинками и видео-роликами.

Прочитав несколько статей на UX Booth удивился, как буржуям всё же удаётся заставить посетителей своих сайтов (и не только) почувствовать некий человеческий фактор. Моим любимым стал Tom Anderson из команды MySpace.

Мы с вами живем в России, и гордимся тем, что наша страна самая большая в мире! Невероятно огромный кусок планеты, позволяет охватить очень большое количество клиентов. Кто знает, может именно ваш клиент находится в Хабаровске, пока вы ищете его в Питере. В 21-ом веке, расстояние потеряло некоторую силу, и общение теперь доступно вне зависимости от расстояния, но вот прежде чем общаться с клиентом, его надо найти, да и общаться по инету с клиентом не всегда просто. Отсюда вывод: что бы организовать нормальную работу с клиентом из другого города, вам, в этом городе, нужен свой человек. То есть – менеджер. В этой статье я попытаюсь рассказать как отыскать менеджеров в разных уголках нашей страны, и наладить работу с клиентами через них. Все написанное далее относиться к организации работы web-студий.

В этой статье я хочу по возможности полно и последовательно рассказать о том, что такое объект в JavaScript, каковы его возможности, какие взаимоотношения могут строиться между объектами и какие способы «родного» наследования из этого вытекают, как это все влияет на производительность и что вообще со всем этим делать :)

В статье НЕ будет ни слова про: эмуляцию традиционной класс-объектной парадигмы, синтаксический сахар, обертки и фреймворки.

Сложность материала будет нарастать от начала к концу статьи, так что для профи первые части могут показаться скучными и банальными, но дальше будет намного интереснее :)

Решил поделиться недавно написанным кодом демона для видеохостинга.
Принцип демона прост. Демон смотрит в папку, куда загружаются видеофалы, и при появлении там новых, копирует в другую папку, запускает в фоне процесс конвертации, создает превьюшку, и копирует полученное видео в папку пользователя.

В моем твиттере прошла ссылка на десять JS-фреймворков, которые интересны в плане изучения и расширения возможностей, для того, чтобы разработчики не ограничивались только верхушкой мейнстрима (имеется ввиду jQuery/Prototype/Mootools/YUI). Вполне вероятно, что что-то из этого списка завтра будет не менее популярно, да и просто для повышения своей квалификации или подсматривания интересных решений. Оригинал на английском языке здесь, а я попробую рассмотреть самое интересное со своей колокольни.

Уважаемые хабралюди! Позвольте представить Вам новую систему управления сайтами Aristocrat CMS. Для выпуска системы в свет понадобилось более 2-х лет. Хоть проект изначально и коммерческий, но на старте раздаем бесплатно…