Хочу поделиться опытом. Перешел на Ubuntu с Windows, установил Eclipse и различные плагины. Раньше пользовался Flex Builder под виндой и тут встал вопрос установки FlexSDK и Flex Builder для Linux. Собственно речь пойдет о том, как настроить Eclipse+FlexSDK+FlexBuilderLinux для разработки MXML и Air приложений под Linux…

Любой веб-проект начинается с идеи. Идеальный вариант, когда мы придумав что-то, за неделю набросали прототип, получили положительный отклик и начали дальше инвестировать средства и время в более долгосрочную разработку с целью получения прибыли в дальнейшем.

Обычно бывает все не так. В качестве прототипа берется успешный с точки зрения посещаемости проект и в него начинают вкладываться деньги инвесторами, вне зависимости от того приносит он на момент точки Х. деньги или нет. Дальше проект взлетает еще по посещаемости и из него стараются извлечь деньги (и это далеко не всегда получается, при условии что вбиваются солидные инвестиции от 500тыс.$ — хотя опять же что считать солидными — если сравнивать с реалом точка входа намного ниже).

Как понять стоит инвестировать в проект время и деньги или нет на стадиях, когда проект еще не рожден (на стадии идеи), на стадии когда проект уже социально успешен — т.е. достаточно популярен, но при этом не зарабатывает денег?

Я думаю самая главная ошибка — между креслом и клавиатурой, но если разбирать больше чем «не заметил» и предположить что новички не совсем знают о критических ошибках которые могут вызвать серъёзные последствия типа потери данных, вызова инородного кода, недоступность сервиса или кражи данных, то чёрный список выстроится следующим образом:

1. Неверная валидация ввода данных
2. Неправильная кодировка или отсутсвие обработки данных вывода
3. SQL-инъекция
4. Cross-site scripting
5. Неограниченность в консольном доступе (OS-инъекция)
6. Передача личных данных по малозащищённому каналу
7. Межсайтовый запрос как подделка внутреннего запроса
8. Соревнование потоков использующих один ресурс и неверное закрытие его использования
9. Слишком информативное содержание об ошибке
10. Выход указателя программы за пределы отведённой памяти
11. Внешнее управление внутренними переменными и файловыми путями
12. Генерируемый код и его потенциальная инъекция
13. Автообновление программы полученным кодом без подтверждения источника
14. Грязная инициализация — доступны данные предыдущих инициализаций
15. Математика с ограниченными числами
16. Ненадёжная авторизация и за-hard-коденые пароли
17. Использование подверженного риску или взломанному алгоритму криптографии
18. Исполнение с повышенными привилегиями
19. Использование недостаточно случайных чисел
20. Валидация на стороне клиента но не на стороне сервера

Основные новшества:
Новые компоненты:
rich:editor — WYSIWYG-редактор для ввода форматированного текста. Поддерживает SeamText.
a4j:queue — реализует механизм очередности.

Поправлены и улучшены компоненты ExtendedDataTable, DataTable, Menu в соответствии с пожеланиями участников коммьюнити.
Кроме того включены многочисленные багфиксы, улучшены юнит-тесты, огромные изменения в документации.

Полный список изменений тут — http://www.jboss.org/community/docs/DOC-11879
Посмотреть в действии можно вот здесь — http://livedemo.exadel.com/richfaces-demo/
Прямая ссылка на скачивание — http://www.jboss.org/downloading/?projectId=jbossrichfaces&url=http://download.jboss.com/jboss-richfaces/richfaces-ui-3.3.0.GA-bin.zip (ZIP) или http://www.jboss.org/downloading/?projectId=jbossrichfaces&url=http://download.jboss.com/jboss-richfaces/richfaces-ui-3.3.0.GA-bin.tar.gz (TAR.GZ)

Введение

Первым роутером, который попал ко мне, был D-Link DI-524, у меня не было времени что либо выбирать, просто купил первый попавшийся недорогой роутер с wi-fi. Так как по натуре я люблю всё ломать, я почти сразу полез в интернет искать, как его можно усовершенствовать.
Но в то время почти ничего не нашел кроме советов просверлить в нем дырок. Да действительно он частенько перегревался и поэтому нестабильно работал, но на такой рискованный шаг я не пошел.
Благо я его почти сразу продал своему другу.
Когда мне снова понадобилось такое устройство, я уже знал какие функции мне действительно необходимы, для меня это было QoS. Я как обыденный покупатель начал смотреть на маркетинговые описания возможностей и фишек устройств. Для меня это тогда казалось единственно верным. Оказалось это не совсем так.
Я купил asus w520gu, я им в целом доволен (об этом позже), но считаю правильным поделиться опытом и информацией как я его усовершенствовал.

Компьютер давно уже стал таким же обычным предметом в доме, как и например холодильник. Но почему-то многие пользователи компьютеров, особенно не сильно «продвинутые» считают, что современный компьютер должен шуметь. Он ведь мощный, ему нужен БП на XXX ватт, а шум — это неизбежность. Однако для большинства типичных домашних конфигураций это не так. Их можно сделать как минимум тихими, а то и вовсе практически бесшумными. Далее я расскажу, как добиться этого без значительных финансовых вложений простыми и доступными средствами.

Я хотел бы рассказать одну историю, которая произошла со мной. На мой взгляд, она достаточно интересная, и может помочь, кому-нибудь с аналогичной проблемой. Сразу скажу — это мой первый пост на хабре :-) Он оказался немного затянутым, поэтому основные выводы я вынес отдельно — в конец статьи.

Итак, задача:
Есть портал, на который загружаются документы Microsoft Word в формате Doc. Перед публикацией в общий доступ они должны быть обработаны. Как именно — не важно, поэтому для упрощения возьмем такой алгоритм:

1. Создать новый документ.
2. Вставить данные из исходного (вставить файл).
3. Сохранить полученный файл вместо оригинала.

Нам с коллегой предложили подработать — установить парк машин с Ubuntu/FreeBSD в один из офисов финансовой компании, заменив ими Windows машины.
Тем самым решаются сразу две проблемы

• апгрейд парка машин
• проблемы с лицензионностью софта

Проблема заключается в том, что, ни Ubuntu, ни FreeBSD, насколько я знаю, не имеют сертификатов ФСТЭК, а имеется информация, что:

«Получение сертификата ФСТЭК необходимо для работы в органах государственной власти, муниципального самоуправления, образовательных и медицинских учреждениях, производственных, финансовых и других организациях, имеющих дело с конфиденциальной информацией и персональными данными.» (с) OpenNET

Отсюда вопрос:
Если придут ребята из ОБЭП и увидят на компьютерах компании Ubuntu/OpenOffice, а на серверах BSD, будет ли это ПО считаться лицензионным? Или же всё таки необходимо приобретать ALT Linux/Mandriva/Red Hat и Инфра-Ресурс Офис, с которыми в комплекте даются бумажки(читать лицензии).

Прочитав статью и испробовав команды, научимся
--Соединяться с Jabber сервером
--Логиниться
--Менять статусы
--Отправлять сообщения
--Отключаться

И все это на чистом XML

В принципе, можно статью назвать «Введение в XMPP» или типа того… Но суть не изменится
Приступим-же!

Доброго времени суток!

Хочу попросить совета у хабражителей по поводу бекапов.

Есть папка с проектом, в неё находятся исходники и большое количество графических и видео файлов. В данный момент бекап скрипт делает следующим образом:

1. Дампит все базы в папку с бекапами — каждая база в свою папку, каждая таблица в свой файл
2. Запаковывает каждую папку с базой в .tar, потом жмёт всё это в 7z
3. Копирует папку с проектом в папку бекапов
4. Пакует папку с проектом в .tar и жмёт 7z

Естественно графики много, она не ужимается и сжатие происходит очень долго. В данный момент там порядка 2-х гигабайт пользовательских графических файлов.

На данный момент есть следующие идеи:

• Копировать только все текстовые файлы, т.е. исходники и графику дизайна (её не много) — использовать find или сделать скрипт, который копирует все подпапки проекта по отдельности, пропуская папки с графикой
• Папки с графикой копировать отдельно и просто паковать в .tar
• Вариант с rsync думал, но я не нашёл возможности делать синхронизацию на windows машину

Любые дельные советы и идеи приветствуются.
Сервер работает на Gentoo Linux.

Когда я увидел gwt и gwt-ext, я подумал, что меня где-то обманули, когда не рассказали об этом раньше. Мучения с отладкой скриптов с использованием ExtJS были долгими, мы использовали Java как серверную платформу, вручную занимались сериазилацией/десереализацией серверных объектов, подгоняли блоки с помощью css и занимались многими другими вещами, отнимавшими кучу времени. Однако, можно все это оставить позади. Теперь можно рисовать красивые экстовые окошки кодом на Java (not js)! GWT — замечательная вещь. Она позволяет нам уйти от написания js-кода, потому что генерирует js-код самостоятельно; и программист может даже его не смотреть, потому что отлаживать его можно тоже в исходниках на Java!Далее я постараюсь рассказать, как настроить

хочешь стать богатым? — ричард тебя научит!

на курсах англе в универе наш препод постоянно подкидывает нам разных вкусняшек. в прошлый раз это был видеоролик от ричарда св. джона, автора книги "тормозной, страшный, невезучий и богатый".



в целом, конечно, я согласен с его тезисами насчёт факторов, ведущих к успеху. хотя он по сути повторяет золотые правила сказочных золушек, и их (правила) можно бы сократить с восьми до трёх:

• люби то, что ты делаешь
• будь настойчив
• не тормози

хотя последний пункт он отвергает, относя его к трём мифам об источниках успеха (везение, внешний вид и соображалка), но я думаю, что это просто моё неправильное понимание термина smart. (наверное, он интеллект подразумевает — он там про ай-кью говорит).

после просмотра задумался, а как бы я для себя определил успех — стать богатым? сдохнуть стараясь? не уверен...

единственное, в чём я точно уверен, так это в том, что написать книжку — верная дорога к баблу.

Недавние обсуждения про файловый менеджер, про ожидания от бренда, про продажу софта «бывшего в употреблении», а так же про многочисленные стартапы, в которых во главе угла стоит ее величество Монетизация, натолкнуло на размышления.

Каждая вещь в любой момент может быть или целью, или средством. Соответственно, выбор, чем считать ту или иную вещь, у нас есть в любой момент.

Продолжение топика — Идеальная «Web-разработка» или путь от идеи до готового проекта

Сегодня закончилась эпопея с выкладыванием электронных версий книги «Разгони свой сайт», их доступно аж три пять шесть:

1. PDF-версия, аналогичная ушедшему в типографию макету книги (даже немного лучше за счет исправленных опечаток). Идеально подходит для чтения на ПК или самиздата.
2. FB2-версия (формат Fiction Book). Просили владельцы наладонников для чтения — вроде форматом остались довольны.
3. CHM-версия. Незаменима в качестве руководства, которое всегда под рукой. Очень удобно искать нужный материал.
4. HTML-версия. Уж этот-то формат сложно испортить :) Спасибо laik216.
5. Онлайн-версия. Просто копия HTML-версии, расположенная на сервере.
6. WOL-версия. Для владельцев lBook V8, спасибо msa

Все версии (последней редакции — 1.4) выложены на сайте книги. Здесь прямых ссылок не будет: мало ли что поменяется, чтобы в нескольких местах не править.

Если кто-то переформатирует текущие форматы в какой-либо другой и захочет поделиться этим с общественностью — напишите, пожалуйста, в комментариях. Обязательно добавлю эту версию на сайт.

Если кто-то возьмется перегнать CHM в человеческие (=красивые внешне и валидные внутри) HTML-страницы — буду крайне признателен.

P.S. судя по логам, книгу скачали уже более 3000 4000 человек

P.P.S. Судя по отзывам, CHM (и не только) кривоват. Если кто-нибудь знает, как его переконвертировать в нормальный файл — напишите, пожалуйста, в комментариях. На сайте доступны и прошлые версии PDF, которые отличаются некоторым количеством опечаток — нужно 1.4 заменить на 1.2.

P.P.P.S. PDF-версия перевыложена (1.4.1)

Жил да был большевистский публицист и редактор М. С. Ольминский, и был он борцом против лишних слов. Тут и там раздавались его гневные тирады вроде следующей: «Почитайте наши теперешние газеты — сколько в них воды! Если «декабрь», то прибавят «месяц» — как будто декабрь может быть не месяцем, а вороной! Или «целый ряд ораторов» — как будто бывает половина ряда! Или «окружающая обстановка» — как будто бывает обстановка не окружающая».

И вот однажды в газету, где работал наш герой, поступила заметка о демонстрации в Твери. Заканчивалась она так: «Явившаяся на место происшествия местная полиция арестовала восемь человек демонстрантов». Ольминский немедленно приступает к вытравливанию лишних слов: «…„Местная“ — разве в Твери могла явиться полиция не местная, а казанская? Затем — „явившаяся на место происшествия“; разве могла она арестовать, не явившись? А „полиция“ — кто же арестует, кроме полиции? Наконец, „человек демонстрантов“ — конечно, не коров и не прохожих. Остается для печати: „Арестовано восемь“; только и нужно, а всё остальное — вода».

Против таких сокращений выступал другой большевик, П. А. Красиков: после правки М. С. Ольминского, мол, остается только точка в конце статьи.

— Клевета! — отвечал Ольминский, — Остается не только точка, но и два слова, которыми всё сказано.

Всегда хотелось увидеть живого Антона Носика. Одно дело, когда читаешь разные слухи, статьи и заметки про человека, совсем другое — увидеть, как он ведет себя, как и что он говорит.
Я поделюсь своими соображениями об услышанном и своим видением того, как проходил семинар.

2009 год объявлен Международным Годом Астрономии. Ровно 400 лет назад Галилео Галилей впервые использовал телескоп для наблюдения небесных светил. В ознаменование этого замечательного события, Европейское Космическое Агенство выпустило книгу и фильм «Eyes on the Skies», в котором подробно рассмотрены историческое развитие телескопа, научные разработки, прорывы в технологиях, а также люди, которые за всем этим стояли.

В России и для России ни одна из официальных организаций как-то не озаботилась переводом, а вот мой “коллега по цеху”, Доктор Майкл, который занимается подбором, переводом и озвучкой лучших роликов об астрономии со всего мира озаботился…

Благодаря его работе Вы сможете посмотреть этот замечательный фильм в прекрасном качестве и на русском языке. Мало того, именно его «любительская» русская озвучка войдет в следующую версию диска «Eyes on the Skies» (Взгляд в небо), это уже было согласовано с Европейским Космическим Агенством.

Фильм позволит Вам узнать многое о прошлом, настоящем и, конечно, будущем астрономии – технологиях изучения космоса, грандиозных открытиях, триумфах и провалах, телескопах будущего и о многом другом. Кроме того, фильм просто очень красивый и зрелищный!

Сайт посвященный Международному Году Астрономии — www.astronomy2009.org

Сразу напишу, что это перевод статьи Нила Патела, она называется «7 ошибок, которые могли разрушить мой бизнес» и основана на его личном опыте. В ней нет каких- либо не очевидных вещей, но, тем не менее, лишний раз указать на возможные ошибки — хороший повод помочь большому количеству людей их избежать.

Итак, «7 ошибок, которые могли разрушить мой бизнес».

Универсальное решение проблемы постоянных редиректов на домен без www при помощи mod_rewrite. Просто и полезно. Работает на любом домене без необходимости править для каждого сайта. Ранее на хабре видел подобное, но без независимости от доменного имени.
В корень бросаем файл .htaccess со следующим содержимым:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
# В переменную окружения %{ENV:PROTOCOL} помещаем протокол
RewriteRule ^(.*)$ - [E=PROTOCOL:http]
RewriteCond %{HTTPS} ^on$ [NC]
RewriteRule ^(.*)$ - [E=PROTOCOL:https]
# Если нужно убираем www
RewriteCond %{SERVER_PORT} ^80$
RewriteCond %{HTTP_HOST} ^www\.(.*) [NC]
RewriteRule ^(.*)$ %{ENV:PROTOCOL}://%1%{REQUEST_URI} [R=301,L]
RewriteCond %{HTTP_HOST} ^www\.(.*) [NC]
RewriteRule ^(.*)$ %{ENV:PROTOCOL}://%1:%{SERVER_PORT}%{REQUEST_URI} [R=301,L]
</IfModule>

Спешу поделиться впечатлениями от красивейшей проги для работы с БД.